Ataki cybernetyczne na kluczową infrastrukturę powodują znaczne straty finansowe

Nowe badanie globalne, przeprowadzone przez firmę zajmującą się cyberbezpieczeństwem Claroty, podkreśla rosnący finansowy i operacyjny wpływ ataków cybernetycznych na kluczowe systemy infrastruktury. Ankieta przeprowadzona wśród 1100 profesjonalistów z zakresu cyberbezpieczeństwa wykazała, że systemy cyberfizyczne (CPS) są coraz częściej celem ataków.

Obejmuje to technologię operacyjną (OT), Internet Rzeczy (IoT), urządzenia medyczne (IoMT) oraz systemy zarządzania budynkami (BMS), co prowadzi do znacznych strat finansowych i zakłóceń w działaniu.

W obliczu tych rosnących zagrożeń, specjaliści od cyberbezpieczeństwa doświadczają bezprecedensowego obciążenia, ponieważ częstotliwość cyberataków wzrasta, a AI komplikuje krajobraz zagrożeń.

Jednym z kluczowych ustaleń raportu jest to, że prawie połowa respondentów (45%) zgłosiła finansowe straty przekraczające 500 000 dolarów amerykańskich z powodu cyberataków na CPS w ciągu ostatniego roku, z czego 27% doświadczyło strat w wysokości 1 miliona dolarów lub więcej.

Sektory najbardziej dotknięte obejmują produkcję chemiczną, energetykę i górnictwo, gdzie ponad 50% respondentów zgłosiło straty przekraczające 500,000 dolarów. Czynniki przyczyniające się do tego stanu rzeczy obejmują utracone przychody, koszty odzyskiwania i nadgodziny pracowników.

Ransomware nadal stanowi duże wyzwanie, szczególnie dla sektora opieki zdrowotnej. Ponad połowa respondentów (53%) wskazała, że zapłaciła więcej niż 500,000 USD, aby spełnić żądania okupu i odzyskać dostęp do zaszyfrowanych systemów.

Szpitale i inne placówki opieki zdrowotnej były szczególnie narażone, a aż 78% organizacji zdrowotnych zgłosiło płatności okupu przekraczające tę kwotę.

Zakłócenia w działaniu spowodowane przez ataki cybernetyczne były również powszechne. Prawie połowa respondentów (49%) doświadczyła ponad 12 godzin przestoju w ciągu ostatniego roku, a co trzeci (33%) zgłosił co najmniej jeden pełny dzień zakłóceń.

Dla wielu osób proces powrotu do zdrowia jest długotrwały – 29% stwierdziło, że potrzebowało ponad miesiąca, aby w pełni dojść do siebie po incydentach. Manipulacje procesami i zakłócenia były jednymi z najczęściej zgłaszanych skutków tych ataków.

Zdalny dostęp i podatności w łańcuchu dostaw to kolejne poważne obawy. Obecnie 45% zasobów CPS jest podłączonych do internetu, a zależność od wirtualnych sieci prywatnych (VPN) bez specyficznych dla CPS środków bezpieczeństwa rośnie.

Dostęp dostawców zewnętrznych do środowisk CPS stanowi istotny punkt wejścia dla ataków, a 82% respondentów zgłosiło co najmniej jeden incydent pochodzący z takiego dostępu w ciągu ostatniego roku.

Pomimo tych wyzwań, rośnie optymizm co do wytrzymałości CPS. Ponad połowa respondentów (56%) wyraziła pewność co do zdolności swojej organizacji do przetrwania przyszłych ataków, a 72% spodziewa się poprawy bezpieczeństwa CPS w przyszłym roku.