近年来勒索软件不断重创关键基础设施,成本不断攀升

黑客部落 2024-10-08 12:06:25

勒索软件重创关键基础设施,成本不断攀升 报告发现,大多数组织在过去一年中因网络攻击对网络物理系统(CPS)遭受了50万美元或更多的财务冲击。

网络攻击针对网络物理系统(CPS)可能造成的财务冲击高达100万美元,受影响的组织正在努力应对营收损失、恢复成本和雇员加班费用等问题。

根据Claroty最新的一项调查,涉及到OT、IoT、BMS和IoMT(连接的医疗设备)的1100名安全专业人员,约有45%的组织在过去一年中遭受了50万美元或更多的损失,而27%的组织透露了100万美元或更多的损失。

Claroty的最新《全球网络物理系统安全状况》报告(PDF)显示,化工制造、电力和能源以及采矿和材料等行业超过一半的受访者报告称,过去12个月由网络事件导致的损失超过50万美元。

勒索软件攻击继续困扰跨行业的组织,包括关键基础设施实体,调查发现,勒索要求和恢复工作仍然是网络事件中成本最高的影响之一。

超过一半的受访者承认满足了超过50万美元的赎金要求,以恢复被加密的数据并恢复受影响的系统,而受影响最严重的是医疗保健部门,其中大多数受访者(78%)报告称支付的赎金超过了50万美元。

面对网络攻击的组织披露了其他影响,比如至少12小时的停机时间,长达一周或更长时间的恢复操作,以及网络安全影响,如过程操纵和过程中断。“在受到破坏性勒索软件攻击或国家行为者的破坏性攻击的情况下,组织通常面临从已知的良好备份中恢复。服务器必须重新映像,采取减轻措施,并采取诸如打补丁和固件更新之类的补救措施,”Claroty指出。

对CPS远程访问的需求导致调查中的45%的组织将这些资产连接到互联网上,大多数受访者透露,过去一年中至少有一次网络攻击起源于具有CPS环境访问权限的第三方供应商。

调查还显示,组织正在改善对这些攻击的抵御能力,大多数受访者表示对其组织的风险降低工作充满信心。“大多数CPS环境意识到需要准确和持续的资产清单和对连接资产的可见性,以及检测威胁和对系统的异常访问,根据系统重要性和已知的攻击进行优先处理,并通过遵循接受的标准来符合行业监管要求,”Claroty指出。

为了减轻网络攻击带来的风险,建议组织建立包括资产清单和可见性在内的网络安全计划,对其环境进行风险评估以确定弱点,为第三方提供安全的远程访问,通过分割改进网络保护,并部署威胁检测能力。

关注【黑客联盟】带你走进神秘的黑客世界

1 阅读:6

黑客部落

简介:计算机安全技术分享,网络安全攻防技术分享