Успішні атаки на енергетичні та комунальні компанії, такі як Colonial Pipeline або Ukrainian Energy Utilities, показують, наскільки далекосяжною може бути атака. У багатьох випадках перші кроки атаки відбуваються через складні атаки електронною поштою.
Енергетичні та комунальні компанії все більше використовують цифрові технології для управління та інтеграції складних розподілених операцій і віддалених місць, таких як вітрові електростанції, електростанції та мережі. Успішні атаки на енергетичні та комунальні компанії показують, наскільки далекосяжним може бути їхній вплив.
Звіт про тенденції електронної пошти показує, які області зазнають особливо інтенсивних атак (Зображення: Barracuda).
Одним із прикладів є атака програми-вимагача у травні 2021 року на Colonial Pipeline, найбільший паливний трубопровід у Сполучених Штатах. Це призвело до сплати викупу в розмірі 4,4 мільйона доларів, а також до дефіциту пального та панічної покупки серед водіїв. Майже через рік, у квітні 2022 року, три вітроенергетичні компанії в Німеччині стали жертвами кібератак, які паралізували тисячі вітрових турбін з цифровим керуванням.
Атаки електронною поштою: постраждали сектори енергетики та комунальних послуг
Нещодавнє міжнародне дослідження компаній середнього розміру, проведене на замовлення Barracuda, показало, що 2022 відсоток респондентів з енергетичної, нафтогазової та комунальних галузей зазнали порушення безпеки електронної пошти у 81 році. Для порівняння, загальне значення для всіх досліджуваних секторів становило 75 відсотків. З усіх досліджуваних галузей енергетичні та комунальні компанії також найбільше постраждали від втрати продуктивності співробітників: більше половини (52 відсотки) повідомили про це в результаті атаки, у порівнянні з лише 38 відсотками загалом. Падіння продуктивності, ймовірно, пов’язане з тим, що 48 відсотків респондентів мали більше половини робочої сили, яка працювала в полі, і ці співробітники не могли працювати під час простою.
Частка вище середнього в секторі енергетики та комунальних послуг (50 відсотків) також заявила, що вони зазнали репутаційної шкоди через порушення безпеки електронної пошти. У зв’язку з жорстко регульованою та конкурентоспроможною критичною інфраструктурою з широкою базою кінцевих користувачів інцидент безпеки може вплинути на багатьох людей, пошкодити відносини з клієнтами та призвести до негативного висвітлення в засобах масової інформації у вигляді штрафів або порушень нормативних документів.
Сильно та часто неодноразово піддається атакам програм-вимагачів
Вища за середню частка компаній, які постраждали від успішного порушення безпеки електронної пошти, робить майже неминучим те, що частка компаній, які постраждали від інших атак, зокрема програм-вимагачів, також є відносно високою. Насправді 85 відсотків респондентів з енергетики та комунального сектору постраждали від програм-вимагачів порівняно з 75 відсотками загалом. 56 відсотків у цьому секторі повідомили про дві або більше успішних атак програм-вимагачів (проти 38 відсотків загалом). Це свідчить про те, що атаки не завжди повністю нейтралізуються або вразливі місця не завжди виявляються та усуваються після початкового інциденту.
Доброю новиною є те, що майже дві третини (62 відсотки) змогли відновити зашифровані дані за допомогою резервних копій (порівняно з 52 відсотками загалом), хоча 31 відсоток заплатив викуп за відновлення своїх даних.
Майже чотири дні, щоб виявити та усунути інцидент безпеки електронної пошти
Крім того, опитування показує, що енергетиці та комунальному господарству потрібно трохи довше, ніж багатьом іншим галузям, щоб виявити інцидент безпеки електронної пошти: у середньому 51 година, порівняно з 43 годинами загалом. Однак цей сектор був швидшим, ніж інші, у реагуванні на інцидент і його вирішенні – у середньому 42 години порівняно з 56 годинами загалом.
У цьому секторі 46 відсотків респондентів назвали відсутність автоматизації (проти 38 відсотків загалом), а 40 відсотків назвали відсутність прозорості (проти 29 відсотків загалом) як найбільшу перешкоду для швидкого реагування та пом’якшення.
Більше на Barracuda.com
Про Barracuda Networks Barracuda прагне зробити світ безпечнішим і вважає, що кожен бізнес повинен мати доступ до хмарних рішень безпеки для всього підприємства, які легко придбати, розгорнути та використовувати. Barracuda захищає електронну пошту, мережі, дані та програми за допомогою інноваційних рішень, які розвиваються та адаптуються на шляху клієнта. Понад 150.000 XNUMX компаній у всьому світі довіряють Barracuda, щоб вони могли зосередитися на розвитку свого бізнесу. Для отримання додаткової інформації відвідайте www.barracuda.com.