Ransomware u proizvodnom sektoru
U svom godišnjem izvješću - Stanje ransomwarea u proizvodnji za 2022., Sophos nudi nove uvide u stope napada ransomwarea, u troškove, oporavak te isplate osiguranja od otkupnine u proizvodnim organizacijama tijekom ove godine.
Izvješće se temelji na povratnim informacijama 419 IT stručnjaka iz sektora proizvodnje, koji rade u tvrtkama srednje veličine (100-5000 zaposlenika), u 31 zemlji.
Neke ključne napomene:
nešto niža stopa ransomware napada, s 55% tvrtki koje su prijavile da su pogođene, u usporedbi s međusektorskim prosjekom od 66%.
38% ispitanika reklo je da su uspjeli zaustaviti napad prije nego što su podaci mogli biti šifrirani, što je znatno iznad međusektorskog prosjeka od 31%. To bi, paradoksalno, moglo biti uzrokovano manje povezanim okruženjima i tehnološkim nizovima (eng. stacks) koje ransomware-as-a-service operateri još uvijek u potpunosti ne iskorištavaju. Napadači obično iskorištavaju visoko povezane Active Directory mreže, koje nude obilje mogućnosti za lateralna kretanja i iskorištavanje ranjivosti.
Međutim, proizvodni sektor je prijavio najvišu prosječnu isplatu otkupnine od svih sektora: 2.036.189 USD (od 38 ispitanika) u odnosu na 812.360 USD u ostalim sektorima;
Manje organizacija ima cyber policu osiguranja: 75% proizvodnih organizacija prijavilo je da ima cyber policu osiguranje od ransomwarea, što je niže od međusektorskog prosjeka od 83%.
Dobra je vijest da cyber polica osiguranja potiče proizvodne organizacije da poboljšaju svoju kibernetičku obranu: 97% ih je nadogradilo svoju kibernetičku obranu i time se, sa sigurnosnog aspekta, pokrilo. To bi mogao biti bolji pokretač za poboljšanje stanja kibernetičke sigurnosti od mnogih propisa koji se nameću proizvodnim i mnogim drugim industrijama.
Međutim, proizvodni sektor prijavljuje najnižu stopu isplata otkupnine od svih industrija, pri čemu osiguravatelj isplaćuje u samo 30% incidenata u usporedbi s međusektorskim prosjekom od 40%, što ukazuje da ima puno prostora za poboljšanje oko tih procesa i same kibernetičke obrane.
Više informacija ovdje.
Comments