Acronis: 53% от компаниите са изложени на риск от кибератаки

Новото проучване на компанията Acronis Cyber Readiness Report отчита 30% ръст на търсенето на антивирусни програми.

от Иван Гайдаров

21 октомври 2021 11:35 1697 прочитания

53% от компаниите имат фалшиво чувство за сигурност, когато става въпрос за кибератаки. Въпреки атаките срещу надеждни доставчици на софтуер като Kaseya или SolarWinds, над половината от ИТ лидерите смятат, че използването на "познат, доверен софтуер" означава достатъчна защита и този факт ги превръща в лесна мишена. Това са основните изводи от годишния доклад "Acronis Cyber Readiness Report" на водещия доставчик на киберсигурност Acronis, представящ в детайли съвременната кибердействителност и основните проблеми, пред които са изправени организациите и служителите, работещи от разстояние по целия свят в условията на пандемия. Изследването на Acronis от миналата година разкри, че повече от 80% от световните компании признават, че не са готови да преминат към отдалечен модел на работа.

Въз основа на констатациите от тазгодишното независимо проучване, направено сред 3600 ИТ мениджъри и служители, работещи от разстояние, в малки и средни компании в 18 страни по света, в доклада се посочва, че

кибератаките нарастват по обем и прецизност - три от 10 компании казват, че са изправени пред кибератака поне веднъж на ден.

За компаниите

Останалите изводи от доклада "Acronis Cyber Readiness" сочат, че:

Най-често срещаните кибератаки достигат рекордно високи нива, в т.ч. фишинг атаките, които продължават да растат по честота и в момента са на първо място (58%). Малуер атаките също се увеличават през 2021 (36.5%, което е увеличение от 22.2% през 2020).
Тази година е годината на фишинга. Търсенето на URL филтриране нараства 10 пъти в сравнение с 2020. 20% от световните компании вече осъзнават опасността на фишинга за бизнеса.
Въпреки повишаването на информираността почти половината от ИТ мениджърите (47%) не използват многофакторна идентификация, като по този начин излагат бизнеса си на фишинг атаки. Според доклада те или не виждат смисъл в това, или го смятат за твърде сложно, за да бъде прилагано.
Търсенето на антивирусни програми е нараснало с 30% - от 43% миналата година на 73.3% през 2021 г. Компаниите откриват, че самостоятелните антивирусни решения вече не работят срещу съвременните заплахи. Поради тази причина търсенето на интегрирано решение за бекъп, възстановяването след срив и антивирусна защита се е увеличило повече от два пъти - от 19% през 2020 г. на 47.9% тази година.
Търсенето на експертно мнение за направата на оценки за уязвимостта в организациите е нараснало значително - от 26% през 2020 г. на 45% тази година.
Търсенето на по-добри и по-сигурни инструменти за дистанционно наблюдение и управление нараства над 3 пъти - 35.7% тази година спрямо 10% през 2020. Работата от разстояние ще продължи да се прилага в дългосрочен план в голяма част от организациите по света и вече не е временно решение.

"Индустрията на киберпрестъпността се оказа добре смазана машина тази година, разчитайки на доказани техники като фишинг, малуер, DDoS и други. Киберпрестъпниците все повече разширяват своите цели. Само малък брой компании са отделили време за модернизация с интегрирана защита на данните и киберсигурност. Броят на заплахите ще продължи да расте и автоматизацията е единственият начин за по-голяма сигурност, по-ниски разходи и подобрена ефективност", коментира Кандид Уест, вицепрезидент по изследванията в Acronis.

За служителите

Служителите, работещи от разстояние, са най-атрактивните мишени

Тези констатации на Acronis и външни изследвания илюстрират защо организациите се нуждаят от решение за киберзащита на поносима цена, което подобрява сигурността при отдалечена работа:

1 от всеки 4 служители, работещи от разстояние, съобщава като основно предизвикателство липсата на ИТ поддръжка, пред която е изправен тази година. Топ 3 на технологичните предизвикателства, идентифицирани от служителите, работещи от разстояние, в световен мащаб са: Wi-Fi свързаност, използване на VPN, липса на ИТ поддръжка.
1 от всеки 4 служители, работещи от разстояние, не използва многофакторна аутентификация, което го прави лесна мишена, като фишингът е най-често срещаният тип атака през 2021 г.
Средно 1 от всеки 5 служители, работещи от разстояние, е бил мишена на фишинг атаки, като е получавал над 20 фишинг имейла на месец. 71% от анкетираните потвърждават, че са били цел на фишинг атака всеки месец. Да се научим да идентифицираме такива атаки чрез повишаване на осведомеността и провеждане на подходящо обучение е от решаващо значение за запазването не само на данните на организациите, но и на личните такива.
Атакуващите прогресивно разширяват общия брой на мишените си - това вече не е само Windows, но и Linux, MacOS, Android и iOS устройства. Също така все по-често се насочват към виртуални среди.

За съжаление, вече не е нужно кибер престъпниците да бъдат технически грамотни, за да създавате хаос. Ако вземем за пример малуера, киберпрестъпните групи допълнително разшириха своя модел на "малуер като услуга", предоставяйки стъпка по стъпка ръководства как да извлечете печалба от определена мишена.

И все пак въпреки нарастващите опасности за служителите отдалечената работа остава в дългосрочен план. Хората ще продължат да работят и да наемат служители от разстояние. Това е реалността, за която повечето ИТ екипи все още трябва да се подготвят - намиране на решения при недостиг на хардуер, подобряване на цялостната ИТ поддръжка и по-добри решения за киберзащита.

Снимка: Gerd Altmann от Pixabay