您所在的位置: 首頁(yè) >
新聞資訊 >
威脅情報(bào) >
2021年80%的關(guān)鍵基礎(chǔ)設(shè)施遭受勒索軟件攻擊
Claroty最新發(fā)布的《2021年全球工控安全臺(tái)式報(bào)告》顯示,2021年80%的關(guān)鍵基礎(chǔ)設(shè)施組織遭受了勒索軟件攻擊,同樣比例的組織報(bào)告稱其安全預(yù)算自2020年以來(lái)有所增加。報(bào)告對(duì)全球1100名關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域工作的信息技術(shù)(IT)和運(yùn)營(yíng)技術(shù)(OT)專業(yè)人士進(jìn)行了獨(dú)立調(diào)查,探討了他們?nèi)绾螒?yīng)對(duì)2021年的重大挑戰(zhàn)、網(wǎng)絡(luò)彈性水平以及安全優(yōu)先級(jí)事項(xiàng)的重新排序。在遭受勒索軟件攻擊的80%的受訪者中,有47%表示其工業(yè)控制系統(tǒng)(ICS)環(huán)境受到了影響,超過60%的人支付了贖金,其中一半以上的贖金為50萬(wàn)美元或更多。此外,大多數(shù)受訪者估計(jì)其運(yùn)營(yíng)停機(jī)每小時(shí)的收入損失等于或大于支出。即使在支付贖金的人中,仍有28%的人在支付后一周或更長(zhǎng)的時(shí)間里遭受重大影響。這些調(diào)查結(jié)果表明,盡管支付贖金有眾所周知的缺點(diǎn),但對(duì)于大多數(shù)受害組織來(lái)說(shuō),替代方案(由于長(zhǎng)時(shí)間的運(yùn)營(yíng)停機(jī)造成的收入損失)成本太高,難以承受。該報(bào)告還發(fā)現(xiàn),不斷加速的數(shù)字化轉(zhuǎn)型和熟練網(wǎng)絡(luò)安全人員的短缺,是導(dǎo)致對(duì)關(guān)鍵基礎(chǔ)設(shè)施的多次高調(diào)攻擊的主要原因。作為回應(yīng),許多C級(jí)高管已大量參與其組織網(wǎng)絡(luò)安全實(shí)踐的決策和監(jiān)督。事實(shí)上,超過60%的企業(yè)將OT和IT治理權(quán)限交給了CISO。此外,62%的人支持政府監(jiān)管機(jī)構(gòu)強(qiáng)制企業(yè)和機(jī)構(gòu)報(bào)告IT和OT/ICS系統(tǒng)的網(wǎng)絡(luò)安全事件。報(bào)告的重要發(fā)現(xiàn)如下:
數(shù)字化轉(zhuǎn)型、遠(yuǎn)程工作和安全人才短缺持續(xù)存在:自新冠疫情大流行以來(lái),數(shù)字化轉(zhuǎn)型繼續(xù)加速,73%的組織計(jì)劃繼續(xù)以某種身份進(jìn)行遠(yuǎn)程/混合工作。近90%的受訪者希望招聘更多的OT安全人員,但54%的受訪者表示很難找到合格的人才。
流程和技術(shù)方面的差距仍然存在:盡管超過65%的人認(rèn)為其組織的漏洞管理策略為中度至高度主動(dòng),但勒索軟件攻擊仍然非常成功。這可能是因?yàn)榻?0%的人共享密碼,57%的人使用用戶名和密碼,只有44%的人使用VPN——所有這些領(lǐng)域的改進(jìn)都可以增強(qiáng)OT環(huán)境的彈性。
旨在建立彈性的投資和安全優(yōu)先事項(xiàng):超過80%的受訪者表示,自2020年以來(lái),他們的IT和OT/ICS安全預(yù)算都有所增加。這一數(shù)字在IT硬件、石油和天然氣以及電能等行業(yè)中接近90%。石油與天然氣和IT硬件行業(yè)的網(wǎng)絡(luò)安全支出處于領(lǐng)先地位,購(gòu)買和實(shí)施新安全技術(shù)解決方案是這些行業(yè)網(wǎng)絡(luò)安全投資的重中之重,安全意識(shí)培訓(xùn)位居第二。
原文來(lái)源:GoUpSec