2021 Malware & Ransomware Report
Spoločnosť Bitglass, a Forcepoint dnes oznámili zistenia zo svojej správy 2021 Malware and Ransomware Report, ktoré ukazujú, že ransomvér sa stal prioritou číslo jeden v mysliach vedúcich pracovníkov v oblasti IT a bezpečnosti. Tento problém zhoršuje aj skutočnosť, že IT a bezpečnostné tímy sa stále snažia zistiť, ako sa vysporiadať so stále rýchlejšie sa šíriacou hrozbou ransomvéru.
Štúdia, ktorá vznikla v spolupráci so spoločnosťou Cybersecurity Insiders, uskutočnila prieskum medzi stovkami odborníkov na kybernetickú bezpečnosť z rôznych odvetví, aby lepšie pochopili, ako rastúci problém malvéru a ransomvéru zmenil spôsob, akým chránia svoju organizáciu. Vzhľadom na to, že malvér, a konkrétne ransomvér, ktorý získava čoraz vyššiu pozornosť, sú tieto poznatky obzvlášť dôležité, aby pomohli tímom prehodnotiť ich súčasné stratégie kybernetickej bezpečnosti.
„Vzhľadom na to, že útoky malvéru a ransomvéru sa v poslednom čase dostali až na titulné strany novín, dávajú organizácie tomuto problému najvyššiu prioritu," povedal Holder Schulze, zakladateľ spoločnosti Cybersecurity Insiders. „Náš prieskum však ukazuje, že IT a bezpečnostné tímy čelia neľahkému boju, pretože sa naďalej snažia zistiť, ako sa efektívne vysporiadať s rastúcou hrozbou ransomvéru."
Najdôležitejšie zistenia zo správy Bitglass 2021 Malware & Ransomware Report:
- Organizácie považujú ransomvér za "extrémnu" hrozbu
Viac ako polovica (55 %) organizácií považuje malvér a ransomvér za "extrémnu" hrozbu. Respondenti tiež považujú malvér a ransomvér za vážne ohrozenie hospodárskych výsledkov svojej organizácie, pričom ako následky útoku uvádzajú stratu produktivity (52 %), výpadky systému (38 %) a stratu príjmov (27 %).
- Organizácie sa pripravujú na ďalší útok ransomvéru
Sedemdesiatpäť percent respondentov sa domnieva, že v nasledujúcich 12 mesiacoch bude malvér a ransomvér predstavovať pre ich organizáciu väčšiu hrozbu. Viac ako polovica respondentov sa domnieva, že útok malvéru alebo ransomvéru je veľmi (31 %) až mimoriadne (23 %) pravdepodobný. IT a bezpečnostné tímy sú v súvislosti s ransomvérom pragmatické a uvedomujú si, že sa pravdepodobne stanú terčom útoku. Podľa nich nie je otázkou "či", ale "kedy" k útoku dôjde.
- Kyberzločinci používajú na šírenie škodlivého softvéru staré taktiky
Kyberzločinci naďalej používajú klasické techniky - phishingové e-maily (61 %), e-mailové prílohy (47 %), lákanie používateľov na návštevu škodlivých alebo kompromitovaných webových stránok (39 %) - na to, aby do organizácie dostali svoj ransomvér. Tento poznatok zdôrazňuje, že je dôležité, aby organizácie dodržiavali správnu kybernetickú hygienu zamestnancov, najmä v dnešnej dobe práce na diaľku.
Zaujímavé je, že 49 % respondentov uviedlo, že najväčšou prekážkou pri zlepšovaní ochrany pred malvérom a ransomvérom v ich organizácii je vyvíjajúca sa sofistikovanosť útokov. To naznačuje, že existuje názor, že útoky ransomvéru a malvéru sú čoraz sofistikovanejšie, hoci v skutočnosti kyberzločinci využívajú rovnaké taktiky, aké používajú už roky.
- IT a bezpečnostné tímy nie sú sebaisté v súvislosti s ransomvér hrozbami
Takmer polovica (41 %) respondentov si nie je úplne istá, pokiaľ ide o ich schopnosť odhaliť a zablokovať malvér/ransomvér skôr, ako sa rozšíri do kritických systémov. Okrem toho viac ako 40 % respondentov uviedlo, že si nie sú istí svojou schopnosťou napraviť ransomvér po tom, ako zablokuje alebo zašifruje údaje.
- Organizácie ignorujú nulovú dôveru (Zero Trust)
Na otázku, ako chránia svoje organizácie pred ransomvérom, viac ako polovica (55 %) respondentov uviedla, že zálohuje kritické údaje a aktíva. Zaujímavé je, že len 29 % respondentov zaviedlo architektúru Zero Trust, ktorá sa ukázala ako jeden z najlepších prístupov, ktoré sú v súčasnosti k dispozícii na zabránenie prístupu kyberzločincov ku kritickým systémom a údajom.
Zdroj: https://www.forcepoint.com/blog/x-labs/bitglass-malware-report-looming-ransomware-threat