Справяне с последствията

В производствения сектор се отчитат най-високите искания за откуп, но процентът на организациите, които наистина плащат, е сред най-ниските: 33% спрямо средно 46% за всички сектори. Производствените фирми също така могат да се похвалят с най-ниския дял на криптиране - 57% спрямо 65% за всички сектори.

Сумите обаче са само част от историята, когато става дума за влиянието на този тип кибератаки върху дейността на организациите, отвъд обичайното криптиране на бази данни и устройства, пишат авторите на доклада. 77% от анкетираните отбелязват, че нападението е засегнало тяхната способност да работят, докато при 71% се е стигнало до загуба на бизнес или приходи.

Като цяло процентът на компании в сектора, засегнати от рансъмуер се е увеличил до 55% спрямо данните от 2021 г. (36%). Положителната новина обаче е, че цялостните разходи за справяне с рансъмуер атаките в производството е паднала от 1.52 млн. долара през 2020 г. на 1.23 млн. долара през 2021 г., като остава под глобалните средни стойности от 1.4 млн. долара.

Решението?

Много производствени организации избират да намалят рисковете, свързани с рансъмуер атаки, като изберат киберзастраховки. 75% от анкетираните отбелязват, че разполагат с киберзастраховка - което обаче е най-ниският процент сред останалите сектори.

За да си осигурят по-голяма застрахователно покритие и повече сигурност, компаниите в сектора са принудени да направят промени в своите киберзащити. Всъщност именно това е секторът, който води по отношение на прилагането на нови технологии и услуги, а също така инвестира в обучение на служителите си.

В заключение експертите от Sophos дават няколко препоръки за добри практики, които ще помогнат на компаниите от сектора по-успешно да се справят с киберзаплахите:

• Инсталирайте и поддържайте висококачествени защити при всички точки на средата. Преглеждайте всички контроли за сигурност редовно и гарантирайте, че те продължават да отговарят на фирмените нужди.
• Проактивно търсете заплахи, за да идентифицирате и спрете нападателите, преди те да са извършили атаките. Ако не разполагате с вътрешни умения, ресурси и време за това, е добре тази дейност по управлявано откриване и реакция да се аутсорсне.
• Подобрете ИТ средата, като потърсите и премахнете пропуските в сигурността като непачнати устройства, незащитени машини и портове. Специалистите препоръчват в случая да се прилагат и решения за разширено откриване и реакция.
• Подгответе се за най-лошото, като е важно да разполагате с актуализиран план за действие в случай на инцидент. Също така експертите съветват да се поддържат бекъпи и да се упражнява тяхното възстановяване, за да се гарантират минимално прекъсване на дейността и време за възстановяване.