U výrobních organizací, které zaplatily výkupné, činily průměrné náklady v souvislosti s ransomware útoky 2 036 189 dolarů – tedy více než dvojnásobek průměru napříč odvětvími, který byl 812 360 dolarů.
Kyberzločince přitahují výrobní firmy
01. listopad 2022
IT
Kybernetická bezpečnost
Společnost Sophos, celosvětový lídr v řešeních kybernetického zabezpečení nové generace, zveřejnila novou sektorovou studii „The State of Ransomware in Manufacturing and Production“, podle které bylo ve výrobním odvětví zaplaceno nejvyšší průměrné výkupné napříč všemi sektory, a to 2 036 189 dolarů.
Výroba kyberzločince přitahuje
„Výroba je pro kyberzločince atraktivním odvětvím, na které se zaměřují především díky výsadnímu postavení, které zaujímá v dodavatelském řetězci. Zastaralá infrastruktura a nedostatečný přehled o prostředí produkčních technologií (OT) poskytuje útočníkům snadnou možnost průniku a odrazový můstek pro útoky uvnitř napadené sítě. Sbližování IT a OT zvětšuje prostor pro útoky a zhoršuje již tak složité prostředí hrozeb,“ upozorňuje John Shier, hlavní bezpečnostní analytik společnosti Sophos.
„Spolehlivé zálohování je sice důležitou součástí obnovy, ale dnešní ransomware hrozby vyžadují podrobný plán reakce, který zahrnuje i lidmi prováděné vyhledávání hrozeb. Složité útoky vyžadují komplexní ochranu, která bude pro mnoho organizací znamenat i vytvoření týmů řízené detekce a reakce (MDR), které jsou vyškoleny k vyhledávání a neutralizaci aktivních útočníků,“ doplňuje Shier.
Zatímco ve výrobě a zpracovatelském průmyslu bylo průměrné výkupné nejvyšší, procento organizací, které výkupné skutečně zaplatily (33 procent), patřilo napříč odvětvími k nejnižším (v průměru jde o 46 % podniků, které vyděračům ustoupí).
Co dále průzkum zjistil?
- I přes výše uvedené byla v odvětví výrobního a zpracovatelského průmyslu zaznamenána nejnižší míra útoků, a to shodně s odvětvím finančních služeb; terčem ransomware útoku se zde stalo pouze 55 % z dotazovaných organizací (66 % v průměru napříč odvětvími).
- Množství napadených organizací se nicméně oproti předchozímu průzkumu zvýšilo o více než polovinu (52 % vs. 36 % ve studii z roku 2021).
- V tomto odvětví byla zaznamenána nejnižší míra zašifrování dat (57 % oproti 65 % v průměru napříč odvětvími).
- Kybernetické pojištění má však uzavřeno pouze 75 % respondentů, což je nejméně napříč všemi obory.
Na základě výsledků průzkumu doporučují odborníci následující osvědčené postupy, vhodné pro všechny organizace napříč všemi odvětvími:
- Instalovat a udržovat kvalitní obranu ve všech bodech v rámci prostředí. Pravidelně revidovat bezpečnostní opatření a ujistit se, že i nadále vyhovují potřebám organizace.
- Proaktivně vyhledávat hrozby, abyste identifikovali a zastavili protivníky dříve, než stihnou provést útok. Pokud na to tým nemá čas nebo schopnosti ve vlastní režii, zadejte tuto činnost externímu subjektu.
- Zesílit ochranu IT prostředí například vyhledáváním a odstraňováním klíčových bezpečnostních mezer: nezáplatovaných zařízení, nechráněných počítačů a otevřených portů protokolu RDP (Remote Desktop Protocol).
- Připravit se na nejhorší a mít k dispozici aktualizovaný plán nejhoršího scénáře bezpečnostního incidentu.
- Vytvářet zálohy a nacvičovat obnovu dat, abyste mohli co nejdříve obnovit provoz s minimálním narušením.
Studie The State of Ransomware in Manufacturing and Production vychází z výročního průzkumu The State of Ransomware 2022.
Průzkumu The State of Ransomware 2022 se zúčastnilo 5 600 IT profesionálů, včetně 419 respondentů z výrobního a zpracovatelského sektoru, ve středně velkých organizacích v 31 zemích včetně České republiky.
Zdroj: Businessinfo.cz
Sdílet článek:
Vytisknout článekSouvisející články
19. květen 2025
IT
Jihočeská hospodářská komora nabízí kurzy IT pro své členy zdarma
Jhk IT Akademie je nový projekt Jihočeské hospodářské komory, který má za cíl poskytnout svým členům širokou škálu kurzů zaměřených na zlepšení počítačových dovedností. Tento projekt je financován z E...
04. duben 2025
IT
12. ROČNÍK KONFERENCE MANAGEMENT, ZNALOSTI A PRAXE na téma Lidé a umělá inteligence ve firemní praxi
AI už není jen budoucnost – je to realita, která mění firemní prostředí, rozhodování i pracovní návyky. Jak se s tímto trendem vyrovnat a jak jej využít ve svůj prospěch? Přijďte si pro odpovědi na 12...
04. říjen 2024
IT
Pavel Ohnoutka: Bez digitální transformace to nepůjde
Skutečnost, že ve firmě požíváte Excel, Outlook nebo PDF Reader rozhodně neznamená, že je vaše firma dostatečně digitalizována a připravena na další rozvoj.