Кибератаки на критическую инфраструктуру приводят к значительным финансовым потерям

Новый глобальный опрос, проведенный кибербезопасной компанией Claroty, подчеркивает растущее финансовое и операционное влияние кибератак на системы критической инфраструктуры. Опрос 1,100 специалистов в области кибербезопасности показал, что все чаще становятся мишенью кибер-физические системы (CPS).

К ним относятся операционные технологии (OT), Интернет вещей (IoT), медицинские устройства (IoMT) и системы управления зданиями (BMS), что приводит к большим финансовым потерям и сбоям в работе.

В свете растущих угроз, специалисты по кибербезопасности испытывают беспрецедентное напряжение, поскольку частота кибератак увеличивается, а ИИ усложняет пейзаж угроз.

Одним из ключевых выводов отчета является то, что почти половина респондентов (45%) сообщили о финансовых убытках, превышающих 500 000 долларов США, из-за кибератак на СКАД в прошлом году, причем у 27% убытки составили 1 миллион долларов или больше.

Наиболее пострадавшими секторами являются химическая промышленность, энергетика и горнодобывающая промышленность, где более 50% респондентов сообщили о потерях свыше $500,000. К числу факторов, способствующих этому, относятся упущенная выручка, затраты на восстановление и сверхурочная работа сотрудников.

Ransomware продолжает представлять серьезное препятствие, особенно для сектора здравоохранения. Более половины респондентов (53%) указали, что вынуждены были заплатить более 500,000 долларов США, чтобы удовлетворить требования о выкупе и восстановить доступ к зашифрованным системам.

Больницы и другие медицинские учреждения были особенно уязвимы, при этом 78% организаций в сфере здравоохранения сообщали о выплатах выкупа свыше этой суммы.

Оперативные перебои, вызванные кибератаками, также были широко распространены. Почти половина респондентов (49%) столкнулись с более чем 12-часовым простоем в прошлом году, причем треть (33%) сообщали о минимум одном дне полного простоя.

Для многих процесс восстановления занимает много времени — 29% заявили, что полное восстановление после инцидентов заняло более месяца. Манипуляции с процессами и нарушение их работы были одними из наиболее часто сообщаемых последствий этих атак.

Удаленный доступ и уязвимости в цепи поставок — еще одна серьезная проблема. Так как 45% активов CPS теперь подключены к интернету, растет зависимость от виртуальных частных сетей (VPN) без мер безопасности, специфических для CPS.

Доступ третьих сторон к системам CPS является значительной точкой входа для атак, с 82% респондентов сообщающих о наличии хотя бы одного инцидента, исходящего от такого доступа в течение прошлого года.

Несмотря на эти сложности, растет оптимизм относительно устойчивости CPS. Более половины респондентов (56%) выразили уверенность в способности своей организации противостоять будущим атакам, ожидая улучшения безопасности CPS на 72% в течение следующего года.