Fokozódó zsaroló támadások az energetikai szektorokban

A Sophos kiberbiztonsági cég friss tanulmánya rávilágított arra, hogy a zsarolóvírus-támadások 2024-ben egyre nagyobb hatással lesznek az energia- és olajipari ágazatra.

 Annak ellenére, hogy az ilyen támadások gyakorisága világszerte összességében csökken, a jelentés kiemeli a kritikus infrastruktúra-szolgáltatók, köztük a közművek és a földgázipari vállalatok számára a hosszabb helyreállítási idők és a megnövekedett pénzügyi költségek aggasztó tendenciáját.

 Az érintett szervezetek több mint fele ezekben az ágazatokban egy hónapnál hosszabb helyreállítási időszakról számolt be, ami az előző évekhez képest erőteljes növekedést jelent, ami a zsarolóvírus-fenyegetések egyre kifinomultabbá és tartósabbá válását tükrözi. Chester Wisniewski, a Sophos technológiai igazgatója hangsúlyozta, hogy sok közmű- és energetikai cég még mindig olyan elavult technológiákat használ, amelyekből hiányoznak a modern biztonsági ellenőrzések, például a titkosítás és a többfaktoros hitelesítés. Ez a technológiai hiányosság, párosulva az IT-csapatok létszámhiányával és a nem megfelelő javításkezelési gyakorlatokkal, termékeny talajt teremt a kiberbűnözők számára.

Aggasztó, hogy az energia-, olaj- és gázipari vállalatok ma már inkább hajlamosak teljesíteni a váltságdíjköveteléseket, minthogy biztonsági mentésekre hagyatkozzanak az adatok helyreállítása érdekében, ami még hangsúlyosabbá teszi a váltságdíjas támadások által okozott működési zavarokat és pénzügyi nyomást.

Miközben a kormányok és szabályozó testületek szigorúbb kiberbiztonsági előírások bevezetésére törekszenek, a tanulmány kulcsfontosságú felhívásként szolgál a szervezetek számára, hogy megerősítsék a kiberfenyegetésekkel szembeni védelmüket. A küszöbön álló, átfogó incidensjelentést előíró szabályozások miatt az energia- és olajipari ágazatok számára egyre fontosabbá válik a kiberbiztonsági beruházások és az ellenálló képesség növelésére irányuló erőfeszítések előtérbe helyezése. A sebezhetőségek kezelésével, megfelelő biztonsági keretrendszerek elfogadásával és a munkavállalók tudatosságának növelésével az ágazatok csökkenthetik a kockázatokat, megvédhetik az alapvető szolgáltatásokat és védelmet nyújthatnak a jövőbeli zsarolóvírus fenyegetésekkel szemben.

Az angol nyelvű összefoglaló itt, a teljes jelentés ide kattintva érhető el.