勒索软件重创关键基础设施,成本不断攀升 报告发现,大多数组织在过去一年中因网络攻击对网络物理系统(CPS)遭受了50万美元或更多的财务冲击。网络攻击针对网络物理系统(CPS)可能造成的财务冲击高达100万美元,受影响的组织正在努力应对营收损失、恢复成本和雇员加班费用等问题。
根据Claroty最新的一项调查,涉及到OT、IoT、BMS和IoMT(连接的医疗设备)的1100名安全专业人员,约有45%的组织在过去一年中遭受了50万美元或更多的损失,而27%的组织透露了100万美元或更多的损失。
Claroty的最新《全球网络物理系统安全状况》报告(PDF)显示,化工制造、电力和能源以及采矿和材料等行业超过一半的受访者报告称,过去12个月由网络事件导致的损失超过50万美元。
勒索软件攻击继续困扰跨行业的组织,包括关键基础设施实体,调查发现,勒索要求和恢复工作仍然是网络事件中成本最高的影响之一。
超过一半的受访者承认满足了超过50万美元的赎金要求,以恢复被加密的数据并恢复受影响的系统,而受影响最严重的是医疗保健部门,其中大多数受访者(78%)报告称支付的赎金超过了50万美元。
面对网络攻击的组织披露了其他影响,比如至少12小时的停机时间,长达一周或更长时间的恢复操作,以及网络安全影响,如过程操纵和过程中断。
“在受到破坏性勒索软件攻击或国家行为者的破坏性攻击的情况下,组织通常面临从已知的良好备份中恢复。服务器必须重新映像,采取减轻措施,并采取诸如打补丁和固件更新之类的补救措施,”Claroty指出。
对CPS远程访问的需求导致调查中的45%的组织将这些资产连接到互联网上,大多数受访者透露,过去一年中至少有一次网络攻击起源于具有CPS环境访问权限的第三方供应商。
调查还显示,组织正在改善对这些攻击的抵御能力,大多数受访者表示对其组织的风险降低工作充满信心。
“大多数CPS环境意识到需要准确和持续的资产清单和对连接资产的可见性,以及检测威胁和对系统的异常访问,根据系统重要性和已知的攻击进行优先处理,并通过遵循接受的标准来符合行业监管要求,”Claroty指出。
为了减轻网络攻击带来的风险,建议组织建立包括资产清单和可见性在内的网络安全计划,对其环境进行风险评估以确定弱点,为第三方提供安全的远程访问,通过分割改进网络保护,并部署威胁检测能力。
原文始发于微信公众号(黑客联盟l):近年来勒索软件不断重创关键基础设施,成本不断攀升
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3240456.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论