Išpirkos reikalaujančios programinės įrangos atakos prieš naftos ir dujų įmones bei komunalines paslaugas per pastaruosius metus nesumažėjo, nepaisant bendro tokių atakų skaičiaus mažėjimo visame pasaulyje, naujoje ataskaitoje teigia kibernetinio saugumo įmonė „Sophos“.
„Sophos“ teigimu, ne tik nesumažėjo kritinių naftos, dujų ir komunalinių paslaugų infrastruktūros atakų dažnis, kaip kituose sektoriuose, bet ir padidėjo poveikis įmonėms, kurios tapo išpirkos reikalaujančių atakų aukomis.
Kibernetinio saugumo įmonė savo ataskaitą „The State of Ransomware in Critical Infrastructure 2024“ grindė „Sophos“ užsakymu atliktos apklausos, kurioje dalyvavo 5 000 IT ir kibernetinio saugumo lyderių iš 14 Amerikos, EMEA ir Azijos Ramiojo vandenyno šalių, išvadomis. Apklausoje dalyvavo 275 respondentai iš energetikos, naftos ir dujų bei komunalinių paslaugų organizacijų.
Apklausa parodė, kad naftos, dujų ir komunalinių paslaugų sektorius pranešė apie vieną didžiausių duomenų šifravimo rodiklių, o atkūrimo laikas po išpirkos reikalaujančios programinės įrangos atakos pailgėjo.
Sophos pažymėjo, kad laikas, per kurį atsigauna po išpirkos reikalaujančios programinės įrangos atakos, nuolat ilgėja energetikos, naftos, dujų ir komunalinių paslaugų įmonėse. 2024 m. atliktas tyrimas parodė, kad 20 % išpirkos reikalaujančių programų aukų energijos, naftos ir (arba) dujų bei komunalinių paslaugų sektoriuose visiškai pasveiko per savaitę ar greičiau, o 2023 m. – 41 %, o 2022 m. – 50 %.
Be to, 55 % energijos, naftos, dujų ir komunalinių paslaugų dabar atsigauna daugiau nei mėnesį, o 2023 m. – 36 %, o 2022 m. – 19 %.
„Šis sulėtėjimas gali atspindėti padidėjusį atakų sudėtingumą ir sunkumą, todėl reikia didesnio atkūrimo darbo. Tai taip pat gali rodyti didėjantį pasirengimo atsigavimui trūkumą“, – pranešime teigė Sophosas.
Per praėjusius metus 61 % energetikos įmonių sumokėjo išpirką, kad susigrąžintų užšifruotus duomenis, o tik 51 % atkūrė užšifruotus duomenis naudodamos atsargines kopijas – tai mažiausias atsarginių kopijų naudojimo rodiklis visuose sektoriuose. Tai pirmas kartas, kai energetikos, naftos/dujų ir komunalinių paslaugų organizacijos pranešė apie didesnį polinkį mokėti išpirką nei naudoti atsargines kopijas, pažymėjo Sophosas.
Šių metų pradžioje Šiaurės Amerikos elektros patikimumo korporacija perspėjo , kad JAV tinklo pažeidžiamumas kibernetinėms atakoms išaugo.
Tsvetana Paraskova Oilprice.com
Daugiau populiariausių skaitinių iš Oilprice.com: