Budapest24 Minden, ami Budapesten és vidéken történik!
A Sophos közzétette a “The State of Ransomware in Critical Infrastructure 2024”, magyarul “A ransomware helyzete a kritikus infrastruktúrában, 2024” című jelentését. A riport rávilágít arra, hogy két kritikus infrastrukturális ágazat, az energia és víz helyreállítási költségeinek átlaga egy év alatt megnégyszereződött 3 millió dollárra. Ez négyszer magasabb, mint a globális szektorközi medián. Továbbá a 2 kritikus infrastruktúra-szektor elleni ransomware támadások 49%-a kezdődött egy kihasznált sebezhetőséggel.
A “The State of Ransomware in Critical Infrastructure 2024” jelentés adatai 275 válaszadótól származnak, akik energetikai, olaj- és gázipari, valamint közüzemi szervezeteknél dolgoznak, amelyek az “energia és víz” kategóriába tartoznak a CISA által definiált 16 kritikus infrastruktúra szektor szerint. Az ágazati felmérés eredményei egy 2024. januárjában és februárjában végzett szélesebb, szolgáltató-agnosztikus felmérés részét képezik, amelyben 5000 kiberbiztonsági/IT vezető vett részt 14 országból és 15 iparági szektorból.
“A bűnözők oda koncentrálják erőfeszítéseiket, ahol a legtöbb problémát és zavart okozhatják. Így a közvélemény gyors megoldást fog követelni, ezzel pedig azt remélik, hogy a váltságdíj-követeléseket kifizetik a szolgáltatások gyorsabb helyreállítása céljából. Ez a közműveket a ransomware-támadások elsődleges célpontjává teszi. Az általuk biztosított alapvető funkciók miatt a modern társadalom megköveteli, hogy gyorsan és minimális fennakadás nélkül álljanak helyre.” mondta Chester Wisniewski, globális Field CTO.
“Sajnos a közművek nemcsak vonzó célpontok, hanem számos fronton ki is vannak szolgáltatva a támadásoknak, a magas rendelkezésre állás és a biztonság követelményei, illetve a fizikai biztonságra fókuszáló mérnöki gondolkodásmód mellett. A régebbi technológiák túlnyomó többsége úgy van konfigurálva, hogy lehetővé tegyék a távoli felügyeletet, ám olyan biztonsági vezérlők nélkül, mint a titkosítás és a többtényezős hitelesítés. A kórházakhoz és iskolákhoz hasonlóan ezen közművek gyakran minimális személyzettel működnek és olyan IT személyzet nélkül, amely szükséges lenne a javítások, a legújabb biztonsági sebezhetőségek, valamint a korai észleléshez és válaszadáshoz szükséges felügyelet kezeléséhez.”
A növekvő helyreállítási költségek mellett az e két szektorban működő szervezetek váltságdíj-kifizetésének mediánja több mint 2,5 millió dollárra ugrott 2024-ben – ez 500 000 dollárral magasabb, mint a globális szektorközi medián. Az energia és víz szektor továbbá a ransomware támadások második legmagasabb arányáról számolt be. Összességében ezekben az ágazatokban a szervezetek 67%-át sújtotta zsarolóvírus 2024-ben a válaszok szerint, szemben a globális ágazatközi 59%-os átlaggal.
A jelentés további megállapításai közé tartoznak:
- Az energia és víz szektor egyre hosszabb helyreállítási időkről számolt be. A ransomware által sújtott szervezetek mindössze 20%-a tudott egy héten vagy annál rövidebb időn belül helyreállni 2024-ben, szemben a 2023-as 41%-kal és a 2022-es 50%-kal. 55%-nak több mint egy hónapba telt a helyreállítás a 2023-as 36%-hoz képest. Összehasonlításképpen, az összes szektort nézve csak a cégek 35%-ának volt szüksége egy hónapnál többre a helyreállításhoz.
- Ez a két kritikus infrastruktúra-szektor jelentette a biztonsági mentések kompromittálódásának legmagasabb arányát (79%) és a sikeres titkosítások harmadik legmagasabb arányát (80%) a többi vizsgált ágazathoz képest.
“Ez ismét azt mutatja, hogy a váltságdíj kifizetése szinte mindig ellentétben áll az érdekeinkkel. Egyre többen fizették ki a váltságdíjat (61%) a helyreállítás részeként, ám a helyreállításhoz szükséges idő meghosszabbodott. A váltságdíj-kifizetések magas arányai és összegei nemcsak több támadást ösztönöznek a szektor ellen, de nem érik el a rövidebb helyreállítási idő állítólagos célját sem.” mondta Wisniewski.
“A közműveknek fel kell ismerniük, hogy célba vették őket és megelőző lépéseket kell tenniük a távoli hozzáféréseik kitettségeinek és a hálózati eszközeik sebezhetőségeinek megfigyelése céljából, továbbá biztosítaniuk kell a folyamatos megfigyelő és válaszadó képességeket a kiesések minimalizálásához, valamint a helyreállítási idők lerövidítéséhez. Az incidenskezelő terveket előre meg kell tervezni, ugyanúgy, mint a tűzesetek, áradások, hurrikánok és földrengések esetében és rendszeres ütemezéssel gyakorolni is kell azokat.”
