Avrupa'da fidye yazılımları, endüstriyel kontrol sistemlerini ve işletim teknolojisini neredeyse BT sistemleri kadar sık etkiliyor. Her ikinci kurbanda önemli kesinti. Claroty, Endüstriyel Siber Güvenliğin Küresel Durumu 2021: Bozulmanın Ortasında Esneklik başlıklı çalışmayı başlattı.
Fidye yazılım, endüstriyel sistemler ve kritik altyapı için de giderek artan bir sorun haline geliyor: Kritik altyapıya önemli katkılarda bulunan KRITIS operatörlerinin ve şirketlerinin yüzde 80'i geçen yıl bir fidye yazılımı saldırısının kurbanı oldu. Bu, Claroty'nin endüstriyel, sağlık ve kurumsal ortamlardaki siber-fiziksel sistemlerin (CPS) güvenliği uzmanı tarafından kesinti zamanlarında başlatılan "Endüstriyel Siber Güvenliğin Küresel Durumu 2021: Kesintiye Karşı Dayanıklılık" çalışmasının sonucudur. toplam 2021 güvenlik uzmanıyla anket yapıldı.
Avrupa: Çalışma, OT'ye yapılan saldırıların neredeyse BT'deki kadar sık olduğunu gösteriyor
Bu saldırılar dünya çapında BT sistemlerini çok daha sık (%32,4) ve işletim teknolojisi (OT) ve endüstriyel kontrol sistemlerini (ICS) (%20,3) çok daha az sıklıkla (%27) vururken, Avrupa'daki fark çok daha küçük: Burada fidye yazılımı saldırılarının yüzde 23'sini yalnızca BT sistemlerini ve yüzde 23,3'ünü yalnızca OT/ICS sistemlerini etkiledi. Neredeyse çeyrekte (%27,1) her iki alan da kesintiye uğradı (dünya çapında: %XNUMX). Genel olarak, neredeyse her ikinci saldırı OT/ICS'yi de etkiler.
Saldırıya uğrayan şirketlerin yüzde 90'ından fazlası, hissedarlarını ve/veya yetkilileri olay hakkında bilgilendirdi ve vakaların neredeyse yarısında (%49) etkinin önemli veya önemli olduğunu bildirdi. Bir saldırının mali etkisi de önemlidir: Ankete katılanların yarısından biraz fazlası (%50,3), bir saldırı sonucunda iş kesintisinin kendilerine saatte 100.000 ABD Doları ile 1.000.000 ABD Doları arasında değişen satışlara mal olacağını tahmin etmektedir. Bu aynı zamanda fidye taleplerini kabul etmeye yönelik nispeten yüksek istekliliği de açıklayabilir. Dünya genelinde şirketlerin yüzde 62,1'i, ABD'de yüzde 76,4, Avrupa'da ise yalnızca yüzde 46,8 ödeme yaptı. Çoğu durumda, fidye 100.000 ABD Doları ile 500.000 ABD Doları (%32,1) arasında ve 500.000 ABD Doları ile 1.000.000 ABD Doları (%30,5) arasındaydı.
KRITIS'in dijital dönüşümü
Dijital dönüşüm, korona pandemisinin başlangıcından bu yana kritik altyapı alanında da hızlandı: En açık şekilde Asya-Pasifik bölgesinde (ankete katılanların %90,4'ü için), en az Avrupa'da (şirketlerin %82,3'ü için). Uzaktan çalışmaya yönelik eğilim devam edecek: Dünya çapındaki şirketlerin yüzde 73'ü, Avrupa'da yüzde 80'i öngörülebilir gelecekte belirli bir ölçüde uzaktan çalışmaya devam etmek istiyor.
Endüstriyel Siber Güvenliğin Küresel Durumu 2021: Kesinti Ortasında Direnç (Resim: Claroty).
Artan tehdit ortamının bir sonucu olarak, siber güvenlik şirketler için artan bir öncelik haline geliyor. Bu doğrultuda siber güvenlik yatırımlarını artırarak yeni çözüm ve süreçleri hayata geçiriyorlar. Yönetim, her iki şirkette bir (%52,4) hatta büyük ölçüde, giderek daha fazla yer almaktadır. Güvenli operasyon sorumluluğu genellikle CISO'nun sorumluluğundadır: OT ve BT yönetişimi, şirketlerin yüzde 60'ında burada toplanmıştır. COO veya operasyon yöneticisi, şirketlerin sadece yüzde 25,6'sında tesisin siber güvenliğinden de sorumlu.
Daha fazla koruma arzusu var
"Çalışmamız, kritik altyapı güvenliğinin kritik bir noktada olduğunu, tehditlerin arttığını ve geliştiğini gösteriyor. Claroty CEO'su Yaniv Vardi, "Ancak aynı zamanda, en kritik sistemlerimizi korumaya yönelik artan bir kolektif farkındalık ve istek var" dedi. “Programlarını bir sonraki seviyeye taşımak isteyen güvenlik liderlerinin risk yönetimi uygulamalarına tüm siber-fiziksel sistemleri dahil etmesi, BT ve OT ağlarını ve varlıklarını bölümlere ayırması, genel BT siber güvenlik uygulamalarını OT cihazlarının genişlemesine ve sürekli olarak izlemesine göre ölçeklendirmesi gerekiyor. tehditler için tüm ağlar.” Sonuçların ve analizin tamamı, çevrimiçi olarak ücretsiz olarak indirilebilen “Endüstriyel Siber Güvenliğin Küresel Durumu 2021: Resilience Amid Disruption” çalışmasında bulunabilir.
Daha fazlası Claroty.com'da
Claroty Hakkında Endüstriyel Siber Güvenlik Şirketi Claroty, küresel müşterilerinin OT, IoT ve IIoT varlıklarını keşfetmelerine, korumalarına ve yönetmelerine yardımcı olur. Şirketin kapsamlı platformu, müşterilerin mevcut altyapısı ve süreçleriyle sorunsuz bir şekilde entegre olur ve şeffaflık, tehdit tespiti, risk ve güvenlik açığı yönetimi ve güvenli uzaktan erişim için çok çeşitli endüstriyel siber güvenlik kontrolleri sunar - önemli ölçüde azaltılmış toplam sahip olma maliyetiyle.