top of page
    • Oct 28, 2022

Ransomware u proizvodnom sektoru

U svom godišnjem izvještaju - Stanje ransomware-a u proizvodnji za 2022., Sophos nudi nove uvide u stope napada ransomware-a, u troškove, oporavak te isplate osiguranja od otkupnine u proizvodnim organizacijama ove godine.


Izveštaj je zasnovan na povratnim informacijama 419 IT profesionalaca iz proizvodnog sektora, koji rade u srednjim preduzećima (100-5000 zaposlenih), u 31 zemlji.


Neke ključne napomene:

  • nešto niža stopa ransomware napada, sa 55% kompanija koje su prijavile da su pogođene, u poređenju sa prosjekom industrije od 66%.

  • 38% ispitanika reklo je da su uspjeli da zaustave napad prije nego što se podaci šifriraju, što je znatno iznad prosjeka industrije od 31%. Ovo bi, paradoksalno, moglo biti uzrokovano manje povezanim okruženjima i tehnološkim nizovima (eng. stacks) koje operateri ransomware-as-a-service još uvijek ne iskorištavaju u potpunosti. Napadači obično iskorištavaju visoko povezane Active Directory mreže, koje nude široke mogućnosti za lateralna kretanja i iskorištavanje ranjivosti.

  • Međutim, proizvodni sektor je prijavio najvišu prosječnu isplatu otkupnine od svih sektora: 2.036.189 USD (od 38 ispitanika) naspram 812.360 USD u drugim sektorima;

  • Manje organizacija ima polisu cyber osiguranja: 75% proizvodnih organizacija prijavilo je da ima cyber polisu osiguranje od ransomware-a, što je niže od međusektorskog prosjeka od 83%.

Dobra je vest da cyber polisa osiguranja ohrabruje proizvodne organizacije da poboljšaju svoju kibernetičku odbranu: 97% ih je nadogradilo svoju cyber odbranu i sada je pokriveno iz bezbednosne perspektive. To može biti bolji pokretač za poboljšanje stanja cyber sigurnosti od mnogih propisa nametnutih proizvodnji i mnogim drugim industrijama.

Međutim, proizvodni sektor izvještava o najnižoj stopi isplate otkupnine od svih industrija, pri čemu osiguravač isplaćuje samo 30% incidenata u poređenju sa prosječnim međusektorskim prosjekom od 40%, što ukazuje da postoji mnogo prostora za poboljšanje ovih procesa i same cyber odbrane.


Više informacija ovdje.




Latest news

bottom of page