近年来勒索软件不断重创关键基础设施，成本不断攀升

勒索软件重创关键基础设施，成本不断攀升报告发现，大多数组织在过去一年中因网络攻击对网络物理系统（CPS）遭受了50万美元或更多的财务冲击。网络攻击针对网络物理系统（CPS）可能造成的财务冲击高达100万美元，受影响的组织正在努力应对营收损失、恢复成本和雇员加班费用等问题。

根据Claroty最新的一项调查，涉及到OT、IoT、BMS和IoMT（连接的医疗设备）的1100名安全专业人员，约有45%的组织在过去一年中遭受了50万美元或更多的损失，而27%的组织透露了100万美元或更多的损失。

Claroty的最新《全球网络物理系统安全状况》报告（PDF）显示，化工制造、电力和能源以及采矿和材料等行业超过一半的受访者报告称，过去12个月由网络事件导致的损失超过50万美元。

勒索软件攻击继续困扰跨行业的组织，包括关键基础设施实体，调查发现，勒索要求和恢复工作仍然是网络事件中成本最高的影响之一。

超过一半的受访者承认满足了超过50万美元的赎金要求，以恢复被加密的数据并恢复受影响的系统，而受影响最严重的是医疗保健部门，其中大多数受访者（78%）报告称支付的赎金超过了50万美元。

面对网络攻击的组织披露了其他影响，比如至少12小时的停机时间，长达一周或更长时间的恢复操作，以及网络安全影响，如过程操纵和过程中断。

“在受到破坏性勒索软件攻击或国家行为者的破坏性攻击的情况下，组织通常面临从已知的良好备份中恢复。服务器必须重新映像，采取减轻措施，并采取诸如打补丁和固件更新之类的补救措施，”Claroty指出。

对CPS远程访问的需求导致调查中的45%的组织将这些资产连接到互联网上，大多数受访者透露，过去一年中至少有一次网络攻击起源于具有CPS环境访问权限的第三方供应商。

调查还显示，组织正在改善对这些攻击的抵御能力，大多数受访者表示对其组织的风险降低工作充满信心。

“大多数CPS环境意识到需要准确和持续的资产清单和对连接资产的可见性，以及检测威胁和对系统的异常访问，根据系统重要性和已知的攻击进行优先处理，并通过遵循接受的标准来符合行业监管要求，”Claroty指出。

为了减轻网络攻击带来的风险，建议组织建立包括资产清单和可见性在内的网络安全计划，对其环境进行风险评估以确定弱点，为第三方提供安全的远程访问，通过分割改进网络保护，并部署威胁检测能力。