Една четвърт от компаниите са жертва на рансъмуер атаки

Shutterstock

Една четвърт от компаниите са жертва на рансъмуер атаки

Миграцията в облака и фалшивото усещане за сигурност на експертите са сред причините за успеха на хакерите

Мария Динкова
225 прочитания

Shutterstock


24% от компаниите са станали жертва на рансъмуер атака, като една пета са се случили през последните 12 месеца, показва новото проучване на Hornetsecurity: The 2022 Ransomware Report. Според данните от изследването, проведено сред над 2 хил. ИТ мениджъри на компании от различни индустрии и континенти, продължаващата миграция в облака и фалшивото усещане за сигурност на експертите са сред основните причини за успеха на хакерите.

"Атаките срещу бизнеса се увеличават и има шокираща липса на разбиране и подготвеност от ИТ специалистите", коментира Дениъл Хофмън, главен изпълнителен директор на Hornetsecurity. По думите му голяма част от ИТ общността има фалшиво чувство за сигурност, а злонамерените актьори разработват нови техники, с които да заплашват компаниите.

Статията е част от тематичния доклад "Digitalk Report: Индустриална киберсигурност" на Digitalk. Цялото издание можете да намерите в дигиталната библиотека.

Тазгодишните данни потвърждават, че темповете на рансъмуер атаките не само се запазват, но и се повишават. Този тип нападения се превръщат във все по-честа заплаха за компаниите, а тази година се наблюдава увеличение от 3% спрямо 2021 г., когато от такива инциденти са пострадали 21% от фирмите.

Според авторите на доклада този ръст се дължи на две основни причини. На първо място е фактът, че тези нападения продължават да бъдат печеливши за киберпрестъпниците, а организациите се затрудняват да се защитят. На второ място експертите посочват повишеното използване на хибридни облачни технологии. Повечето ИТ екипи разчитат на платформи като Microsoft 365 и Google Worspace, смятайки, че вградените опции за сигурност ще ги защитят изцяло от заплахи.

Облачен риск

Един от основните изводи от доклада е, че на бизнеса му липсват знания за инструментите за сигурност. Една четвърт от ИТ експертите или не знаят, или не мислят, че данните в Microsoft 365 могат да бъдат засегнати от рансъмуер атака. В реалността обаче незащитените облачни платформи са също толкова уязвими, ако не и повече в сравнение с ИТ инфраструктурата в инсталациите.

В същото време 40% от ИТ специалистите, които използват Microsoft 365 в своята организация, признават, че нямат план за възстановяване, в случай че техните данни бъдат компрометирани от рансъмуер атака. През 2021 г. 16% от запитаните са посочили, че нямат подобна стратегия, докато тази година тези стойности достигат 19% въпреки увеличените честота и брой на атаките.

А решението е доста логично - освен надежден план за възстановяване компаниите се нуждаят и от инструменти на трети страни, с които да защитят своите системи. Това е задължително, като се има предвид, че над половината от ИТ експертите предвиждат до 5 години тяхната фирмена ИТ инфраструктура да бъде изцяло или предимно в облака.

Непланирането излиза скъпо

Съвсем логично липсата на подготвеност от страна на ИТ експертите и бизнеса в крайна сметка излиза доста скъпо. Често обаче загубите не са само финансови, но също така засягат имиджа на бранда, вредят на потребителското изживяване и затрудняват работните процеси.

Проучването разкрива, че над една пета от компаниите, които са били нападнати, са платили или изгубили данните си. Именно защото има значителен шанс да им се плати, хакерите извършват подобен тип атаки. Всъщност 7% от ИТ специалистите, чиито организации са пострадали, признават, че са платили откупа, докато 1 от 7 (14%) отбелязват, че са загубили данните си в резултат от атаката.

Скъпоструващите пробиви

Кибератаките срещу бизнеса не само зачестяват, но стават и по-скъпи. Изследване на IBM разкрива, че изтичане на данни през 2022 г. струва на жертвите средно 4,35 млн. долара, което представлява увеличение от 2,6% спрямо 4,24 млн. долара през миналата година. В тези стойности се взимат под внимание не само платените откупи, но също така разходите заради спирането на дейността и индустриалните глоби, ако компаниите не успяват да защитят чувствителни данни.

Интересно е да се отбележи, че в същото време 97% от експертите са сравнително или изключително уверени в своя основен метод за защита, дори да не използват много от най-ефективните мерки за сигурност. Според авторите на доклада тази тенденция ясно показва нуждата от повече обучения в сектора.

Най-честите атаки

Почти 6 от 10 докладвани рансъмуер нападения (58,6%) са резултат от зловреден имейл или фишинг атака. Тези числа не са изненадващи, след като според изследването 27% от организациите не осигуряват обучения на крайните потребители как да разпознават и откриват потенциални рансъмуер атаки. Освен това само 61,4% от компаниите използват технологии за филтриране на имейли и анализ на заплахите.

"Киберпрестъпцните винаги ще се насочат към най-слабото звено от ИТ инфраструктурата и в повечето случи това е крайният потребител. Миналата година проведохме изследване, фокусирано върху имейл сигурността, което установи, че 62% от пробивите в имейл сигурността са причинени от компрометирани потребителски пароли и успешни фишинг атаки", отбелязват авторите на доклада. По думите им това ясно показва, че за да се предотвратят рансъмуер атаките, ИТ експертите трябва да се фокусират преди всичко върху потребителите.

Другите източници на рансъмуер атаки включват: компрометирани крайни точки (16,4%), лоша сигурност на периметъра (7,7%), социално инженерство (7,2%) и атаки от типа нулев ден или други (6,4%).

А повечето от тези кибернападения имат една цел - сървърната инфраструктура и мрежовия сторидж. Именно това са засегнали рансъмуер атаките при 56% от анкетираните, вероятно с цел криптиране на критични данни. Сред другите цели на хакерите ИТ експертите посочват множество крайни точки (36%) и единична крайна точка (35%). Отделно 1 от 7 запитани (15%) отбелязват, че хакерите са насочили своите усилия срещу фирмените бекъпи.

Предотвратяване на рансъмуер атаки

Макар организациите да разполагат с решения за защита, когато става въпрос за рансъмуер, е особено ключово какви действия предприемат, за да предотвратяват на първо място подобни атаки. Изследването разкрива, че най-често организациите прибягват до технологии като софтуер за откриване в крайната точка с антирансъмуер възможности (69%), а също така филтриране на имейли и анализ на заплахи (61%)..

В този ред на мисли интересна е тенденцията за спад в популярността на този тип решения в сравнение с данните от предходната година. През 2021 г. 76,6% от организациите са използвали софтуер за откриване в крайната точка, и 76,2% са разчитали на инструменти за имейл филтриране. Според авторите на доклада това понижение се дължи на преминаването към облачни платформи и вследствие на това много компании започват да разчитат на вградените защити, отколкото да предприемат проактивен подход за предотвратяване на рансъмуер атаки.

Не на последно място, трябва да се отбележи, че част от компаниите разчитат и да специфични застраховки, покриващи риска от кибератаки. Подобни продукти тази година са купили 37,9% от организациите, което е увеличение спрямо 35,7% през 2021 г. Според специалистите от Hornetsecurity трябва да се подхожда внимателно в този случай, тъй като някои застраховки могат да изискват определени превантивни мерки, за да бъдат получени, а това може да се окаже скъпо начинание като цяло.

Вариантите на рансъмуер се увеличават

Не само компаниите обаче инвестират в справяне с киберзаплахите, но също средства за подобряване на своите възможности отделят и хакерите. През първата половина на тази година са засечени 10 666 рансъмуер разновидности в сравнение със само 5400 през предходните шест месеца, показват данните на FortiGuard Labs. Това означава почти 100% ръст в рамките на две тримесечия и е знак за бързо еволюиращите престъпни екосистеми.

Една от причините за тази тенденция е нарастващата популярност на рансъмуер като услуга (RaaS) в тъмната мрежа. Чрез подобни решения дори и сравнително неопитни престъпници могат да извършват печеливши рансъмуер атаки.

Данните от тазгодишното изследване са еднозначни - рансъмуер атаките продължават да представляват сериозна заплаха за бизнеса независимо от големината на компаниите или сектора, в който работят. Увеличените темпове на атаките и фактът, че 1 от 20 ИТ експерти се е сблъскал с този тип кибернападение през последните 12 месеца, определено ги превръща в предизвикателство. В този смисъл фирмите трябва да останат бдителни, особено при миграция към облачни платформи.

"Макар облачните технологии да осигуряват значителни ползи по отношение на удобство и изисквания за поддръжка, те налагат нуждата от силно проактивен подход към сигурността, за да се минимизира заплахата от кибератаки и да се предотвратят рансъмуер инциденти", съветват авторите на доклада. Това на свой ред включва предприемането на мерки за видимост и защита в реално време, комбинирани с мрежови достъп с нулево доверие и модерни решения за откриване и реакция на крайната точка.

24% от компаниите са станали жертва на рансъмуер атака, като една пета са се случили през последните 12 месеца, показва новото проучване на Hornetsecurity: The 2022 Ransomware Report. Според данните от изследването, проведено сред над 2 хил. ИТ мениджъри на компании от различни индустрии и континенти, продължаващата миграция в облака и фалшивото усещане за сигурност на експертите са сред основните причини за успеха на хакерите.

"Атаките срещу бизнеса се увеличават и има шокираща липса на разбиране и подготвеност от ИТ специалистите", коментира Дениъл Хофмън, главен изпълнителен директор на Hornetsecurity. По думите му голяма част от ИТ общността има фалшиво чувство за сигурност, а злонамерените актьори разработват нови техники, с които да заплашват компаниите.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК