W ubiegłym roku 75% branży przemysłowej doświadczyło ataków ransomware
| Gospodarka BezpieczeństwoGlobalna ankieta przeprowadzona wśród 1100 specjalistów ds. bezpieczeństwa IT i OT (operational technology) pracujących w sektorach przemysłowych wykazała, że w zeszłym roku 75% z nich było celem ataków typu ransomware. Niezależna ankieta przeprowadzona dla zajmującej się cyberbezpieczeństwem firmy Claroty wykazała również, że 69% zaatakowanych organizacji zapłaciło okup, a ponad połowa (54%) tych, które zapłaciły, poniosła konsekwencje finansowe o wartości co najmniej 100 tys. dolarów.
Claroty opublikowała wnioski w raporcie "The Global State of Industrial Cybersecurity 2023: New Technologies, Persistent Threats, and Maturing Defenses". Około 500 ankietowanych pochodziło z Ameryki Północnej, 250 z regionu EMEA, 250 z Azji i Pacyfiku, a 100 z Ameryki Łacińskiej.
Badanie pokazuje, że ataki ransomware na środowiska OT stają się coraz bardziej uciążliwe. Z poprzedniego badania przeprowadzonego przez Claroty w 2021 r. wynika, że 32% ataków ransomware dotyczyło wyłącznie IT, a 27% dotyczyło zarówno IT, jak i OT. Obecnie 21% ma wpływ wyłącznie na IT, a 37% na zarówno IT, jak i OT – co oznacza wzrost o 10% w ciągu dwóch lat. Claroty twierdzi, że tendencja ta ujawnia rosnący obszar ataków i rosnące ryzyko zakłóceń operacyjnych wynikających z konwergencji OT z IT.
Zwiększone zagrożenia i straty finansowe pojawiają się w miarę integrowania nowych technologii ze środowiskami OT. Na przykład 61% respondentów korzysta obecnie z narzędzi bezpieczeństwa wykorzystujących generatywną sztuczną inteligencję, a 47% twierdzi, że zwiększyło to ich obawy dotyczące bezpieczeństwa.
Respondenci zgłaszają duże zapotrzebowanie na ubezpieczenia cybernetyczne – 80% organizacji zapłaciło za polisy cyberubezpieczeniowe, a około połowa (49%) zdecydowała się na polisy oferujące ochronę na kwotę 500 tys. dolarów lub więcej.
Claroty informuje, że poczyniono postępy w usuwaniu luk w procesach i technologii. W działaniach dotyczących segmentacji sieci 77% ankietowanych opisuje swoje podejście do segmentacji jako „umiarkowane” lub „dojrzałe”, ograniczając w ten sposób przepływ cyberataków w sieciach, w tym z IT do OT - to wzrost z 66% w roku 2021.
Tempo ujawniania luk w zabezpieczeniach i wydawania poprawek przekracza zdolność organizacji do ich wdrażania. W rezultacie badają różne metody oceny ryzyka, które pomogą im ustalić priorytety działań. Najpopularniejszymi metodami są Common Vulnerability Scoring System, z której korzysta 52% respondentów, następnie Existing Risk Scores - 49%, Exploit Prediction Scoring System - 46% oraz Known Exploited Vulnerabilities Catalogue - 45%.
Najważniejsze inicjatywy w zakresie bezpieczeństwa OT, które ankietowani planują wdrożyć w nadchodzącym roku, to ocena ryzyka wskazana przez 43% respondentów. Tuż za nią plasuje się zarządzanie aktywami, zmianami i/lub cyklem życia - 40% oraz zarządzanie podatnościami na zagrożenia - wskazane przez 39% ankietowanych.
Firma Claroty twierdzi, że rządy dostrzegły potrzebę wprowadzenia przepisów i standardów branżowych, i że obecnie wyznaczają one priorytety oraz inwestycje w zakresie bezpieczeństwa OT.
źródło: Drives & Controls