Ключов фактор за кибратаките се явява слабата дисциплина в поддържането на паролите
(снимка: CC0 Public Domain)
Въпреки увеличаването на броя на рансъмуер атаките през последната година, като цяло жертвите претърпяват ограничени щети както като тежест, така и като продължителност, установи ново проучване на Cymulate.
Изследването е обхванало близо 900 корпоративни професионалисти в 14 сектора по целия свят. Данните, на които се позовава Securitybrief, сочат, че по-голямата част от респондентите са предприели проактивни мерки за предотвратяване на атаката, преди тя да причини значителни щети или сериозен непланиран престой.
Според проучването, има малка разлика в размера на организациите, към които се насочват рансъмуер атаките – хакерите се прицелват както в големи, така и в малки компании. Разбивката показва, че сред засегнатите около 23% са представители на по-малкия бизнес (с размер между 1 и 1000 служители), около 27% са представители на средно големия бизнес (компании с персонал между 1001 и 5000 служители) и 23% са големи предприятия (фирми с над 20 000 служители).
Само 14% от изследваните предприятия, претърпели атака, са били неработоспособни в продължение на седмица или повече. 19% от респондентите са претърпели големи щети и прекъсване на бизнеса или производството. 26% съобщават, че щетите са обхванали няколко системи.
Докладът сочи още, че проблемите с онлайн изнудванията вече са позната тема за топ-ръководството на фирмите. 70% от анкетираните в изследването съобщават за повишена осведоменост относно рансъмуер заплахите на ниво „заседателна зала” и дори на ниво „управление на бизнеса”.
Честотата на атаките е най-висока сред предприятията от Азиатско-тихоокеанския регион. Следват ги, по честота на нападенията, районите на Латинска Америка, Африка и Северна Америка.
Според доклада, всички компании, независимо от размера си, имат шанс 1 към 4 да бъдат засегнати от рансъмуер. Ключов фактор – основен вектор на атака – се явява слабата дисциплина в поддържането на паролите.
Организациите, които вече са били жертви на рансъмуер, отделят повече бюджет за сигурност (64%) и по-голям брой служители (58%) на грижата за опазване от кибер-изнудвания. Тези, които не са били жертви, изглежда се учат от горчивия опит на пострадалите и също засилват своя бюджет за сигурност (55%) и увеличават екипите си като брой служители (37%).
Все повече компании създават нови или модифицирани планове за реакция при инциденти с рансъмуер, установява още проучването. 82% от респондентите споделят, че са се насочили към „офанзивни” решения за киберсигурност.
„Това най-ново проучване е от решаващо значение, за да ни помогне да разберем, че макар да се безпокоим повече заради нарастването на рансъмуер атаките, ние също така сме си научили уроците и сме в състояние както да предотвратим атаките, така и да се възстановим много по-бързо от преди”, казва Еял Ваксман, главен изпълнителен директор и съосновател на Cymulate.
Все пак, според него, организациите трябва да останат бдителни, тъй като изнудваческите нападения на хакерите продължават да засягат организации от всякакви сектори и всякакви размери. Екипите по сигурността трябва да гарантират, че текущите контроли са ефективни, и да прилагат възможно най-добрата киберхигиена, за да предотвратят допълнителните щети.