19 Ноември 2024, 22:27 Днес (6) | Вчера (7)

Бизнесът е шокиращо неосведомен за рансъмуера

30 Септември 2022 14:50 ИНСМАРКЕТ по статията работи: Insmarket
A+ A-
Последна редакция: 30 септември 2022, 13:28

Липсва готовност за реагиране на атаките от страна на ИТ отделите, установи проучване

Близо четвърт от бизнес организациите по света са претърпели рансъмуер атака, като при една пета това е станало през последните 12 месеца. Данните са от последния годишен доклад на компанията за киберсигурност Hornetsecurity, пише TechNews.bg. Актуалният доклад, в който са анкетирани над 2000 ИТ лидери, разкрива, че 24% от предприятията са били жертви на атака на рансъмуер през 2022 г. За сравнение, година по-рано пострадалите от този вид нападение са били 21%. Изглежда кибератаките стават все по-чести, заключават анализаторите. "Атаките срещу бизнеса се увеличават и е налице шокираща липса на осведоменост и подготовка от страна на ИТ специалистите", казва Даниел Хофман, главен изпълнителен директор на Hornetsecurity.
"Нашето проучване показва, че мнозина в ИТ общността имат фалшиво чувство за сигурност. Докато злонамерените герои разработват нови техники и похвати, компании като нашата трябва да направят каквото е необходимо, за да излязат напред и да защитят бизнеса по целия свят", категоричен е той.
Докладът подчертава липсата на познания за сигурността, достъпни за бизнес-средите. Една четвърт (25%) от ИТ специалистите или не знаят, или не смятат, че данните на Microsoft 365 могат да бъдат засегнати от атака с криптиране и искане на откуп.
Също толкова тревожно е, че 40% от ИТ специалистите, които използват Microsoft 365 в организацията си, признават, че нямат план за възстановяване, в случай че техните данни в се окажат компрометирани от рансъмуер нападение.
"Microsoft 365 е уязвим на фишинг атаки и рансъмуер. Все пак с помощта на инструменти на трети страни ИТ администраторите могат да архивират сигурно своите данни от Microsoft 365 и да се защитят от въпросните атаки", казва Хофман.
Отговорите на експертите от индустрията показват масова липса на готовност за реагиране от страна на ИТ отделите и бизнеса, смятат специалистите по сигурност. Напротив, забелязва се увеличение на предприятията, които нямат план за възстановяване след бедствие, ако станат жертва на кибератака.
Тази констатация съвпада с наблюденията на други организации, специализирани в сферата на киберзащитата, които отчитат, че макар ИТ отделите да твърдят, че спазват най-добрите практики за безопасност, бекъп и възстановяване, все пак пробивите се случват често, а нерядко се оказва, че загубените данни не могат да бъдат възстановени.
Сега, според данните от проучването на Hornetsecurity, се оказва, че през 2021 г. около 16% от анкетираните са нямали въведен план за възстановяване на данните след бедствие, а през 2022 г. делът на неподготвените е нараснал до 19%, въпреки увеличението на атаките.
Проучването показва още, че повече от един на всеки пет бизнеса (21%), които са били атакувани, или са платили искания откуп, или са загубили данните си. Хакерите са стимулирани да провеждат подобни атаки с рансъмуер, защото има приличен шанс да получат парите, които желаят. 7% от ИТ специалистите, чиято организация е била атакувана, казват, че са платили откупа, докато 14% са признали, че са загубили данни при атака.
"Интересното е, че 97% от професионалистите са уверени, повече или по-малко, в своя основен метод за защита, дори и да не използват много от доказано ефективните мерки за сигурност, като например съхранение [на резервните копия] на отдалечено място без връзка с мрежата", казва Хофман. "Това ни показва, че е необходимо да се работи за повече образование в тази област".

Моля, пишете на кирилица! Коментари, написани на латиница, ще бъдат изтривани.

Валидни за 16:10 19 Ноември 2024
    Купува Продава БНБ  
USD 1.5915 1.5924 1.8535
GBP 2.4796 2.4887 2.3406
EUR 1.9560 1.9560 1.9558
Резултати | Архив