Sophos. Νέα έκθεση «The State of Ransomware in Critical Infrastructure 2024»

Η πιο πρόσφατη ετήσια μελέτη της Sophos αποκαλύπτει τις πραγματικές εμπειρίες των ανθρώπων που εργάζονται στον κλάδο της ενέργειας, του πετρελαίου/αερίου και των επιχειρήσεων παροχής υπηρεσιών κοινής ωφέλειας -κρίσιμης σημασίας υποδομές που υποστηρίζουν τις επιχειρήσεις- με το λυτρισμικό (ransomware). Στην μελέτη, διερευνάται η πλήρη εμπειρία των θυμάτων, από τον ρυθμό των επιθέσεων και την αιτία που τις προκάλεσε μέχρι τις λειτουργικές επιπτώσεις και τα επιχειρηματικά αποτελέσματα.

Η φετινή έκθεση ωστόσο ρίχνει φως σε νέους τομείς μελέτης για τον κλάδο, συμπεριλαμβανομένης της διερεύνησης των απαιτήσεων σε λύτρα έναντι των λύτρων που πληρώνονται στην πραγματικότητα καθώς και κατά πόσο συχνά οι πάροχοι ενέργειας, πετρελαίου, αερίου και οι επιχειρήσεις παροχής υπηρεσιών κοινής ωφέλειας λαμβάνουν υποστήριξη από τις αρχές επιβολής του νόμου για την αποκατάσταση της επίθεσης.

Κατεβάστε την έκθεση για να λάβετε τα πλήρη ευρήματα.

Τα ποσοστά επιθέσεων και τα ποσοστά αποκατάστασης παρέμειναν σταθερά

Σύμφωνα με την τελευταία έρευνα της Sophos, το 67% των οργανισμών παροχής ενέργειας, πετρελαίου/αερίου και των υπηρεσιών κοινής ωφέλειας δέχθηκαν επίθεση με λυτρισμικό (ransomware) το 2024, ποσοστό που βρίσκεται στα ίδια επίπεδα με αυτό που αναφέρθηκε το 2023.

Το 98% των οργανισμών παροχής ενέργειας, πετρελαίου/αερίου και των υπηρεσιών κοινής ωφέλειας που επλήγησαν από κάποια επίθεση ransomware το περασμένο έτος δήλωσε ότι οι κυβερνοεγκληματίες επιχείρησαν να παραβιάσουν τα αντίγραφα ασφαλείας τους κατά τη διάρκεια της επίθεσης. Τέσσερις στις πέντε (79%) από αυτές τις απόπειρες παραβίασης αντιγράφων ασφαλείας ήταν επιτυχείς, το υψηλότερο ποσοστό επιτυχούς παραβίασης αντιγράφων ασφαλείας από όλους τους κλάδους.

Το 80% των επιθέσεων ransomware σε οργανισμούς ενέργειας, πετρελαίου/αερίου και παροχής υπηρεσιών κοινής ωφέλειας το 2024 κατέληξε σε κρυπτογράφηση δεδομένων, ποσοστό που συνάδει με το ποσοστό κρυπτογράφησης που αναφέρθηκε για τον συγκεκριμένο κλάδο πέρυσι (79%) αλλά είναι υψηλότερο από τον μέσο όρο του 2024 για το σύνολο των κλάδων, το οποίο είναι 70%.

Το μέσο κόστος ανάκαμψης από μία επίθεση με ransomware το 2024 για τους οργανισμούς ενέργειας, πετρελαίου/αερίου και τις επιχειρήσεις κοινής ωφέλειας ήταν $3,12 εκατομμύρια, ποσό που είναι παρόμοιο με τα $3,17 εκατομμύρια που αναφέρθηκαν το 2023.

Συσκευές που επηρεάζονται από μια επίθεση ransomware

Κατά μέσο όρο, το 62% των υπολογιστών και των συσκευών στους οργανισμούς ενέργειας, πετρελαίου/αερίου και στις υπηρεσίες κοινής ωφέλειας επηρεάζονται από μια επίθεση ransomware, ποσοστό που είναι σημαντικά υψηλότερο από τον διακλαδικό/διατομεακό μέσο όρο του 49%. Σε αντίθεση με άλλους βιομηχανικούς κλάδους όπου μόνο ένα μικρό ποσοστό των οργανισμών είδε να κρυπτογραφείται το σύνολο του περιβάλλοντος του, περίπου ένας στους πέντε οργανισμούς από τον κλάδο της ενέργειας, του πετρελαίου/αερίου και των επιχειρήσεων παροχής υπηρεσιών κοινής ωφέλειας (17%) ανέφερε ότι οι συσκευές και οι υπολογιστές του επηρεάστηκαν σε ποσοστό 91% ή και υψηλότερο.

Η τάση χρήσης αντιγράφων ασφαλείας για την ανάκτηση δεδομένων σημείωσε πτώση

Το 61% των οργανισμών ενέργειας, πετρελαίου/αερίου και υπηρεσιών κοινής ωφέλειας πλήρωσαν λύτρα για να πάρουν πίσω τα κρυπτογραφημένα δεδομένα του ενώ μόνο το 51% αποκατέστησε κρυπτογραφημένα δεδομένα χρησιμοποιώντας αντίγραφα ασφαλείας -πρόκειται για το χαμηλότερο ποσοστό χρήσης αντιγράφων ασφαλείας που αναφέρθηκε από όλους τους κλάδους. Είναι η πρώτη φορά που παρατηρούμε να επικρατεί η τάση της πληρωμής των λύτρων έναντι της χρήσης αντιγράφων ασφαλείας από τους οργανισμούς ενέργειας, πετρελαίου/αερίου και υπηρεσιών κοινής ωφέλειας. Συγκριτικά, σε παγκόσμιο επίπεδο, το 56% πλήρωσε τα λύτρα και το 68% χρησιμοποίησε αντίγραφα ασφαλείας.

Τα φετινά ευρήματα αντιπροσωπεύουν μια αξιοσημείωτη αλλαγή σε σχέση με τα δύο προηγούμενα έτη, όταν ο κλάδος απολάμβανε εντυπωσιακά ποσοστά χρήσης αντιγράφων ασφαλείας (70% το 2023 και 77% το 2022).

Μια αξιοσημείωτη αλλαγή κατά το τελευταίο έτος είναι η αύξηση της τάσης να χρησιμοποιούνται πολλαπλές προσεγγίσεις για την ανάκτηση κρυπτογραφημένων δεδομένων (π.χ. καταβολή λύτρων και χρήση αντιγράφων ασφαλείας). Αυτή τη φορά, το 35% των οργανισμών ενέργειας, πετρελαίου/αερίου και των επιχειρήσεων παροχής υπηρεσιών κοινής ωφέλειας που είδε τα δεδομένα του να κρυπτογραφούνται, ανέφερε ότι χρησιμοποίησε περισσότερες από μία μεθόδους, ποσοστό υψηλότερο από το 26% που αναφέρθηκε το 2023.

Τα θύματα κρίσιμων υποδομών δεν καταβάλλουν συχνά το αρχικό ποσό της απαίτησης λύτρων

86 ερωτηθέντες από τον κλάδο της ενέργειας, του πετρελαίου/αερίου και των υπηρεσιών κοινής ωφέλειας, των οποίων οι οργανισμοί αναγκάστηκαν να πληρώσουν τα λύτρα, μοιράστηκαν το πραγματικό ποσό που καταβλήθηκε, αποκαλύπτοντας ότι η μέση πληρωμή έφτασε τα $2,5 εκατομμύρια το 2024.

Λίγο λιγότεροι από τους μισούς (48%) δήλωσαν ότι η πληρωμή τους αντιστοιχούσε στο αρχικό αίτημα. Το 26% πλήρωσε μικρότερο ποσό από το αρχικό αίτημα και το 27% πλήρωσε μεγαλύτερο ποσό.

Εξετάζοντας τα δεδομένα ανά κλάδο, η ενέργεια, το πετρέλαιο/αέριο και οι επιχειρήσεις κοινής ωφέλειας έχουν την υψηλότερη τάση να πληρώνουν το αρχικό ποσό λύτρων που ζητείται από τους επιτιθέμενους. Είναι επίσης ο κλάδος με τη δεύτερη μικρότερη τάση πληρωμής λύτρων χαμηλότερων της αρχικής απαίτησης.

Κατεβάστε την πλήρη έκθεση για περισσότερες πληροφορίες σχετικά με τις πληρωμές λύτρων και πολλούς άλλους τομείς.

Πηγή: Sophos

15 Αυγούστου, 2024