English version
Společnost Sophos, celosvětový lídr v řešeních kybernetického zabezpečení nové generace, zveřejnila novou sektorovou studii „The State of Ransomware in Manufacturing and Production“, podle které bylo ve výrobním odvětví zaplaceno nejvyšší průměrné výkupné napříč všemi sektory, a to 2 036 189 dolarů.
Kromě toho, dvě třetiny dotázaných výrobních a zpracovatelských podniků uvedly, že kybernetické útoky jsou stále sofistikovanější, a 61 % podniků zaznamenalo nárůst množství kyberútoků ve srovnání s předchozím rokem. Nárůst složitosti a objemu útoků je zde rovněž o 7 procent, respektive 4 procenta vyšší než průměr napříč odvětvími.
Výroba kyberzločince přitahuje
„Výroba je pro kyberzločince atraktivním odvětvím, na které se zaměřují především díky výsadnímu postavení, které zaujímá v dodavatelském řetězci. Zastaralá infrastruktura a nedostatečný přehled o prostředí produkčních technologií (OT) poskytuje útočníkům snadnou možnost průniku a odrazový můstek pro útoky uvnitř napadené sítě. Sbližování IT a OT zvětšuje prostor pro útoky a zhoršuje již tak složité prostředí hrozeb,“ upozorňuje John Shier, hlavní bezpečnostní analytik společnosti Sophos.
Finančních institucí, postižených ransomware, přibývá. V jiných sektorech je ještě hůř
„Spolehlivé zálohování je sice důležitou součástí obnovy, ale dnešní ransomware hrozby vyžadují podrobný plán reakce, který zahrnuje i lidmi prováděné vyhledávání hrozeb. Složité útoky vyžadují komplexní ochranu, která bude pro mnoho organizací znamenat i vytvoření týmů řízené detekce a reakce (MDR), které jsou vyškoleny k vyhledávání a neutralizaci aktivních útočníků,“ doplňuje Shier.
Zatímco ve výrobě a zpracovatelském průmyslu bylo průměrné výkupné nejvyšší, procento organizací, které výkupné skutečně zaplatily (33 procent), patřilo napříč odvětvími k nejnižším (v průměru jde o 46 % podniků, které vyděračům ustoupí).
Co dále průzkum zjistil?
- I přes výše uvedené byla v odvětví výrobního a zpracovatelského průmyslu zaznamenána nejnižší míra útoků, a to shodně s odvětvím finančních služeb; terčem ransomware útoku se zde stalo pouze 55 % z dotazovaných organizací (66 % v průměru napříč odvětvími).
- Množství napadených organizací se nicméně oproti předchozímu průzkumu zvýšilo o více než polovinu (52 % vs. 36 % ve studii z roku 2021).
- V tomto odvětví byla zaznamenána nejnižší míra zašifrování dat (57 % oproti 65 % v průměru napříč odvětvími).
- Kybernetické pojištění má však uzavřeno pouze 75 % respondentů, což je nejméně napříč všemi obory.
Na základě výsledků průzkumu doporučují odborníci následující osvědčené postupy, vhodné pro všechny organizace napříč všemi odvětvími:
- Instalovat a udržovat kvalitní obranu ve všech bodech v rámci prostředí. Pravidelně revidovat bezpečnostní opatření a ujistit se, že i nadále vyhovují potřebám organizace.
- Proaktivně vyhledávat hrozby, abyste identifikovali a zastavili protivníky dříve, než stihnou provést útok. Pokud na to tým nemá čas nebo schopnosti ve vlastní režii, zadejte tuto činnost externímu subjektu.
- Zesílit ochranu IT prostředí například vyhledáváním a odstraňováním klíčových bezpečnostních mezer: nezáplatovaných zařízení, nechráněných počítačů a otevřených portů protokolu RDP (Remote Desktop Protocol).
- Připravit se na nejhorší a mít k dispozici aktualizovaný plán nejhoršího scénáře bezpečnostního incidentu.
- Vytvářet zálohy a nacvičovat obnovu dat, abyste mohli co nejdříve obnovit provoz s minimálním narušením.
Studie The State of Ransomware in Manufacturing and Production vychází z výročního průzkumu The State of Ransomware 2022.
Průzkumu The State of Ransomware 2022 se zúčastnilo 5 600 IT profesionálů, včetně 419 respondentů z výrobního a zpracovatelského sektoru, ve středně velkých organizacích v 31 zemích včetně České republiky.
Redakčně upravená tisková zpráva Sophos
