Бизнесът е шокиращо неосведомен за рансъмуера
Много от бизнес-организациите по света нямат въведен проект за възобновяване на данните след хакерска атака или друго злополучие (снимка: CC0 Public Domain)
Близо четвърт от бизнес организациите по света са претърпели рансъмуер офанзива, като при една пета това е станало през последните 12 месеца. Данните са от последния годишен отчет на компанията за киберсигурност Hornetsecurity.
Актуалният отчет, в който са интервюирани над 2000 ИТ водачи, разкрива, че 24% от предприятията са били жертви на офанзива на рансъмуер през 2022 година За съпоставяне, година по-рано потърпевшите от този тип нахлуване са били 21%. Изглежда хакерските атаки стават все по-чести, заключават анализаторите.
„ Атаките против бизнеса се усилват и е налице шокираща липса на информираност и подготовка от страна на ИТ експертите “, споделя Даниел Хофман, основен изпълнителен шеф на Hornetsecurity.
„ Нашето изследване демонстрира, че мнозина в ИТ общността имат подправено възприятие за сигурност. Докато злонамерените герои създават нови техники и похвати, компании като нашата би трябвало да създадат каквото е належащо, с цел да излязат напред и да защитят бизнеса по целия свят “, безапелационен е той.
На прицел: консуматори на Microsoft 365
Докладът акцентира неналичието на знания за сигурността, налични за бизнес-средите. Една четвърт (25%) от ИТ експертите или не знаят, или не считат, че данните на Microsoft 365 могат да бъдат наранени от офанзива с криптиране и искане на откуп.
Също толкоз обезпокоително е, че 40% от ИТ експертите, които употребяват Microsoft 365 в организацията си, признават, че нямат проект за възобновяване, ако техните данни в се окажат компрометирани от рансъмуер нахлуване.
„ Microsoft 365 е уязвим на фишинг офанзиви и рансъмуер. Все отново благодарение на принадлежности на трети страни ИТ админите могат да архивират несъмнено своите данни от Microsoft 365 и да се защитят от въпросните офанзиви “, споделя Хофман.
Липса на готовност
Отговорите на специалистите от промишлеността демонстрират всеобща липса на подготвеност за реагиране от страна на ИТ отделите и бизнеса, считат експертите по сигурност. Напротив, вижда се нарастване на предприятията, които нямат проект за възобновяване след злополучие, в случай че станат жертва на хакерска атака.
Тази констатация съответствува с наблюденията на други организации, профилирани в областта на киберзащитата, които регистрират, че въпреки ИТ отделите да настояват, че съблюдават най-хубавите практики за сигурност, бекъп и възобновяване, въпреки всичко пробивите се случват постоянно, а нерядко се оказва, че изгубените данни не могат да бъдат възобновени.
още по темата
Сега, съгласно данните от изследването на Hornetsecurity, се оказва, че през 2021 година към 16% от интервюираните са нямали въведен проект за възобновяване на данните след злополучие, а през 2022 година делът на неподготвените е повишен до 19%, макар нарастването на офанзивите.
Проучването демонстрира още, че повече от един на всеки пет бизнеса (21%), които са били атакувани, или са платили претенции откуп, или са изгубили данните си. Хакерите са подтиквани да организират сходни офанзиви с рансъмуер, тъй като има порядъчен късмет да получат парите, които желаят. 7% от ИТ експертите, чиято организация е била атакувана, споделят, че са платили откупа, до момента в който 14% са признали, че са изгубили данни при офанзива.
„ Интересното е, че 97% от експертите са уверени, повече или по-малко, в своя главен способ за отбрана, даже и да не употребяват доста от потвърдено ефикасните ограничения за сигурност, като да вземем за пример предпазване [на аварийните копия] на отдалечено място без връзка с мрежата “, споделя Хофман. „ Това ни демонстрира, че е належащо да се работи за повече обучение в тази област “.
Източник: technews.bg
КОМЕНТАРИ