Új ágazati felméréses riportot tett közzé "The State of Ransomware in Manufacturing and Production", azaz "A zsarolóvírus helyzete a gyártás és termelés területén" címmel a Sophos. A felmérés kimutatta, hogy ebben a szektorban volt a legmagasabb az átlagos váltságdíj-kifizetés az összes közül - 2 036 189 dollár az átlagos 812 360 dollárral szemben. Emellett a megkérdezett gyártó és termelő szervezetek 66%-a a kibertámadások összetettségének növekedéséről, 61%-a pedig a kibertámadások mennyiségének növekedéséről számolt be az előző évi felméréshez képest. Az összetettség és a volumen növekedése 7%, illetve 4%-kal haladja meg az egyes ágazatközi átlagokat.
"A gyártás-termelés ágazata vonzó célpont a kiberbűnözők számára, mivel kiemelt helyet foglal el az ellátási láncban. Az elavult infrastruktúra és az átláthatóság hiánya az OT környezetben a támadók számára könnyű bejutást és kiindulópontot biztosít a feltört hálózaton belüli támadásokhoz. Az IT és OT konvergenciája növeli a támadási felületet és súlyosbítja az amúgy is összetett fenyegetettségi helyzetet."
"Habár a megbízható biztonsági mentések megléte a helyreállítás fontos részét képezi, a mai zsarolóvírus-fenyegetettség miatt részletes választervre van szükség, amely magában foglalja a hús-vér ember által vezetett fenyegetés-vadászat funkcióját is. Az összetett támadások átfogó védelmet igényelnek, amely sok szervezetnél felügyelt észlelő és válaszadó ("managed detection and response", MDR) csapatok hozzáadásával jár majd, akik ki vannak képezve az aktív támadók felkutatására és semlegesítésére" - mondta John Shier, a Sophos vezető biztonsági tanácsadója.
Habár a gyártás-termelésben volt a legmagasabb az átlagos váltságdíj, a váltságdíjat ténylegesen kifizető szervezetek aránya az egyik legalacsonyabb volt az ágazatok között (33%, szemben az ágazatok közötti átlag 46%-ával).
A további megállapítások közé tartoznak:
• A gyártás-termelés ágazatában volt a legalacsonyabb a támadások aránya a pénzügyi szervezetek mellett. A megkérdezett szervezeteknek csak 55%-át vették célba zsarolóvírussal.
• A zsarolóvírusok által sújtott gyártó és termelő szervezetek aránya azonban 52%-kal nőtt az előző évi jelentéshez képest (a 2021-es felmérési jelentésben szereplő 36%-ról nőtt ez a szám).
• Ebben a szektorban volt a legkisebb a titkosítási arány is (57%, szemben a szektorok közötti átlag 65%-ával).
• A megkérdezett mindössze 75%-a válaszolta azt, hogy van kiberbiztosítása - ez a legalacsonyabb százalék az összes ágazat közül.
• 38% képes volt megállítani a támadást az adatok titkosítását megelőzően, ez jobb arány, mint a szektorok közötti 31%-os arány.
A felmérés eredményei alapján a Sophos szakértői a következő bevált gyakorlatokat javasolják minden szervezet számára, bármely ágazatban is tevékenykedjenek:
• Telepíts és tarts fenn kiváló minőségű védelmet a környezet minden pontján. Rendszeresen ellenőrizd a biztonsági funkciókat és győződj meg arról, hogy továbbra is megfelelnek a szervezet igényeinek.
• Megelőző jelleggel vadássz a fenyegetésekre, hogy azonosítsd és megállítsd az ellenfeleket, mielőtt azok végrehajthatják a támadásokat - ha a csapatnak nincs ideje vagy képesítése ezt házon belül elvégezni, outsource-old a tevékenységet egy felügyelt észlelő és válaszadó ("Managed Detection and Response", MDR) csapatnak.
• Erősítsd meg az IT környezetet a kulcsfontosságú biztonsági rések felkutatásával és megszüntetésével: ilyenek például a javítatlan eszközök, védtelen gépek és a nyitott RDP portok. A kibővített észlelő és válaszadó ("Extended Detection and Response", XDR) megoldások ideálisak erre a célra.
• Készülj fel a legrosszabbra és legyen egy rendelkezésre álló, naprakész terved a legsúlyosabb incidensek esetére.
• Készíts biztonsági másolatokat és gyakorold az azokból történő visszaállítást a minimális fennakadás és helyreállítási idő biztosítása érdekében.
A The State of Zsarolóvírus 2022 felmérésben 5600 IT szakembert kérdeztek meg közepes méretű szervezetektől, 31 országból, akik közül 419 válaszadó dolgozik a gyártó/termelő ágazatban.
