Много от бизнес-организациите по света нямат въведен план за възстановяване на данните след кибератака или друго бедствие (снимка: CC0 Public Domain)
Близо четвърт от бизнес организациите по света са претърпели рансъмуер атака, като при една пета това е станало през последните 12 месеца. Данните са от последния годишен доклад на компанията за киберсигурност Hornetsecurity.
Актуалният доклад, в който са анкетирани над 2000 ИТ лидери, разкрива, че 24% от предприятията са били жертви на атака на рансъмуер през 2022 г. За сравнение, година по-рано пострадалите от този вид нападение са били 21%. Изглежда кибератаките стават все по-чести, заключават анализаторите.
„Атаките срещу бизнеса се увеличават и е налице шокираща липса на осведоменост и подготовка от страна на ИТ специалистите“, казва Даниел Хофман, главен изпълнителен директор на Hornetsecurity.
„Нашето проучване показва, че мнозина в ИТ общността имат фалшиво чувство за сигурност. Докато злонамерените герои разработват нови техники и похвати, компании като нашата трябва да направят каквото е необходимо, за да излязат напред и да защитят бизнеса по целия свят“, категоричен е той.
На прицел: потребители на Microsoft 365
Докладът подчертава липсата на познания за сигурността, достъпни за бизнес-средите. Една четвърт (25%) от ИТ специалистите или не знаят, или не смятат, че данните на Microsoft 365 могат да бъдат засегнати от атака с криптиране и искане на откуп.
Също толкова тревожно е, че 40% от ИТ специалистите, които използват Microsoft 365 в организацията си, признават, че нямат план за възстановяване, в случай че техните данни в се окажат компрометирани от рансъмуер нападение.
„Microsoft 365 е уязвим на фишинг атаки и рансъмуер. Все пак с помощта на инструменти на трети страни ИТ администраторите могат да архивират сигурно своите данни от Microsoft 365 и да се защитят от въпросните атаки“, казва Хофман.
Липса на подготвеност
Отговорите на експертите от индустрията показват масова липса на готовност за реагиране от страна на ИТ отделите и бизнеса, смятат специалистите по сигурност. Напротив, забелязва се увеличение на предприятията, които нямат план за възстановяване след бедствие, ако станат жертва на кибератака.
Тази констатация съвпада с наблюденията на други организации, специализирани в сферата на киберзащитата, които отчитат, че макар ИТ отделите да твърдят, че спазват най-добрите практики за безопасност, бекъп и възстановяване, все пак пробивите се случват често, а нерядко се оказва, че загубените данни не могат да бъдат възстановени.
Сега, според данните от проучването на Hornetsecurity, се оказва, че през 2021 г. около 16% от анкетираните са нямали въведен план за възстановяване на данните след бедствие, а през 2022 г. делът на неподготвените е нараснал до 19%, въпреки увеличението на атаките.
Проучването показва още, че повече от един на всеки пет бизнеса (21%), които са били атакувани, или са платили искания откуп, или са загубили данните си. Хакерите са стимулирани да провеждат подобни атаки с рансъмуер, защото има приличен шанс да получат парите, които желаят. 7% от ИТ специалистите, чиято организация е била атакувана, казват, че са платили откупа, докато 14% са признали, че са загубили данни при атака.
„Интересното е, че 97% от професионалистите са уверени, повече или по-малко, в своя основен метод за защита, дори и да не използват много от доказано ефективните мерки за сигурност, като например съхранение [на резервните копия] на отдалечено място без връзка с мрежата“, казва Хофман. „Това ни показва, че е необходимо да се работи за повече образование в тази област“.