Рансъмуер причинява по-големи щети от платените откупи

Над 60% от атакуваните с рансъмуер фирми са платили искания откуп
(снимка: CC0 Public Domain)

80% от организациите, които управляват някаква критична инфраструктура, са претърпели рансъмуер атака през последната година. 47% от фирмите са пострадали по един или друг начин. Това сочи нов анализ, озаглавен „Глобалното състояние на индустриалната киберсигурност 2021: устойчивост на фона на смущения” от Claroty, компания за сигурност за кибер-физически системи (CPS).

Докладът се основава на допитване сред 1100 специалисти по информационни технологии (ИТ) и оперативни технологии (OT), които работят в критични инфраструктурни сектори. Интересен извод от доклада е, че над 60% от атакуваните фирми са платили откупа, поискан от хакерите. В половината от случаите това е струвало над 500 000 долара.

Освен това мнозинството от респондентите признават, че са понесли значителни щети и по линия на непланирания престой, заради прекъсването на дейностите си. В много случаи стойността на тези щети е равна или по-голяма от сумата на откупа. Дори сред тези, които са платили откупа, 28% все още са наблюдавали значително вредно въздействие върху операциите за повече от седмица.

Тези констатации предполагат, че въпреки добре познатите недостатъци на плащането на откуп, алтернативата (загуба на приходи поради продължителен престой) е твърде скъпа за повечето организации-жертви. Затова те предпочитат да платят откупа.

В голяма част от случаите предпоставка за успеха на рансъмуер атаката се явява комбинацията от все по-ускоряващата се цифрова трансформация и ограничената наличност на квалифицирани специалисти по киберсигурност. В отговор, много от висшите ръководители са се включили сериозно във вземането на решения и надзора на практиките за киберсигурност в своята организация.

Ето и някои допълнителни ключови констатации и анализи:

Дигиталната трансформация, дистанционната работа и недостигът на персонал продължават да тормозят фирмите. Дигиталната трансформация се ускорява от началото на пандемията, а 73% от организациите планират да продължат дистанционната/хибридната работа още известно време. Близо 90% от респондентите се стремят да наемат повече специалисти по сигурност за грижа за т.нар. оперативни технологии, но 54% казват, че е ужасно трудно да се намерят квалифицирани кандидати.

Пропуските в процесите и технологиите остават. Повече от 65% от запитаните оценяват стратегията на организацията си за управление на уязвимостите като умерена до силно проактивна, но въпреки това рансъмуер атаките са много успешни.

Инвестициите и приоритетите са насочени към изграждане на устойчивост. Повече от 80% от респондентите съобщават, че техните бюджети за сигурност както за ИТ, така и за OT/ICS са се увеличили от 2020 г. Цифрата е близо 90% при някои индустрии, включително ИТ хардуер, нефт и газ, електрическа енергия. Внедряването на нови технологични решения е основният приоритет за киберсигурността.

„Нашето изследване показва, че сигурността на критичните инфраструктури се намира в ключов етап, когато заплахите се разпространяват и еволюират, но има и нарастващ колективен интерес и желание за защита на нашите най-важни системи”, каза Янив Варди, главен изпълнителен директор на Claroty.

„Лидерите по сигурността, които искат да изведат програмите си на следващото ниво, трябва да отчитат всички киберфизически системи в своите практики за управление на риска, да сегментират своите ИТ и OT мрежи и активи, да разширят общите си практики за киберсигурност и да наблюдават упорито за заплахи във всички мрежи”, обобщава Варди.

Коментар