Gli Attacchi Informatici alle Infrastrutture Critiche Causano Grandi Perdite Finanziarie

Un nuovo sondaggio globale, condotto dall’azienda di cybersecurity Claroty, mette in evidenza l’aumento degli impatti finanziari e operativi degli attacchi informatici sui sistemi di infrastrutture critiche. Il sondaggio, che ha coinvolto 1.100 professionisti della cybersecurity, ha rivelato che i sistemi cyber-fisici (CPS) sono sempre più presi di mira.

Questo include la tecnologia operativa (OT), l’Internet delle cose (IoT), i dispositivi medici (IoMT) e i sistemi di gestione degli edifici (BMS), che portano a gravi perdite finanziarie e interruzioni operative.

Alla luce di queste crescenti minacce, i professionisti della cybersecurity stanno affrontando un’inedita pressione poiché la frequenza dei cyberattacchi aumenta e l’IA complica il panorama delle minacce.

Una delle principali scoperte del rapporto è che quasi la metà dei rispondenti (45%) ha segnalato danni finanziari superiori a $500.000 USD a causa di cyberattacchi su CPS nell’ultimo anno, con il 27% che ha subito perdite di $1 milione o più.

I settori più colpiti includono la produzione chimica, l’energia e l’estrazione mineraria, dove oltre il 50% dei partecipanti ha segnalato perdite superiori a $500,000. I fattori contribuenti includono la perdita di entrate, i costi di recupero e gli straordinari dei dipendenti.

Il ransomware continua a rappresentare una grande sfida, specialmente per il settore sanitario. Oltre la metà dei partecipanti (53%) ha indicato di aver pagato più di $500,000 USD per soddisfare le richieste di riscatto al fine di riacquistare l’accesso ai sistemi criptati.

Gli ospedali e altre strutture sanitarie sono stati particolarmente vulnerabili, con il 78% delle organizzazioni sanitarie che hanno segnalato pagamenti di riscatto superiori a questo importo.

Le interruzioni operative causate dagli attacchi informatici sono state anche molto diffuse. Quasi la metà dei rispondenti (49%) ha sperimentato più di 12 ore di inattività nell’ultimo anno, con un terzo (33%) che ha segnalato almeno un intero giorno di interruzione.

Per molti, il processo di recupero è lungo: il 29% ha dichiarato che ci è voluto oltre un mese per riprendersi completamente dagli incidenti. La manipolazione e la distruzione dei processi sono stati tra gli effetti più comunemente segnalati di questi attacchi.

L’accesso remoto e le vulnerabilità della catena di approvvigionamento sono un’altra preoccupazione importante. Con il 45% delle risorse CPS ora connesse a Internet, l’affidamento su reti private virtuali (VPN) senza misure di sicurezza specifiche per CPS è in crescita.

L’accesso dei fornitori terzi agli ambienti CPS rappresenta un punto di ingresso significativo per gli attacchi, con l’82% dei rispondenti che segnala almeno un incidente originatosi da tale accesso nell’ultimo anno.

Nonostante queste sfide, cresce l’ottimismo riguardo la resilienza dei CPS. Oltre la metà dei rispondenti (56%) ha espresso fiducia nella capacità della propria organizzazione di resistere agli attacchi futuri, con il 72% che prevede miglioramenti nella sicurezza dei CPS nel prossimo anno.