При рансъмуер атака 40% от организациите с киберзастраховка не са получили толкова покритие, колкото са очаквали (снимка: CC0 Public Domain)
Половината от организациите във всички размери, региони и индустрии са станали жертва на рансъмуер атака през последната година, според най-новия анализ на глобалната компания за киберсигурност Fortinet за 2023 г. Като цяло, спродължаващата рансъмуер заплаха в световен мащаб остава на „пикови нива“.
Предизвикателствата при предотвратяване или спиране на тези атаки са свързани с хората и процесите. Организациите вярват, че се нуждаят от повече яснота относно това как да защитят своите системи срещу заплахата от атаки.
Преобладаващото мнозинство от респондентите дава приоритет на интегриран подход към сигурността с участието на различни технологии, считани за съществени за предотвратяване на рансъмуер. Въпреки глобалната макроикономическа среда, бюджетите за сигурност ще се увеличат през следващата година, сочи докладът.
Налице е фокус върху технологиите за изкуствен интелект (AI)/машинно обучение (ML) с цел ускоряване на откриването на въпросния вид заплахи, усъвършенстване на централизираните инструменти за наблюдение за ускоряване на реакцията, наред с по-добра подготовка на хората и процесите.
Нива на подготвеност
Изследването подчертава и нивата на разминаване между готовността на респондентите за атаки и способността им да ги предотвратяват.
78% от организациите вярват, че са „много“ или „изключително“ подготвени да смекчат атака. И въпреки това 50% са станали жертва на рансъмуер през последната година, а почти половината са били атакувани два или повече пъти.
Подготвеността най-често се свежда до смекчаване на последиците, а четири от петте най-големи предизвикателства за спиране на рансъмуер нападенията са свързани с хора или процеси.
Проучването разкрива и, че 72% от респондентите са открили инцидента в рамките на часове, а в някои случаи – само за минути. И все пак делът на организациите, които плащат откуп, остава висок. Почти три четвърти от анкетираните са платили някакъв вид откуп на нападателите си.
Разбивката по индустрии показва, че организациите в производствения сектор са били атакувани с най-скъпите откупи. Пак при тях е и най-голяма вероятността да си платят на нападателите.
Докато 88% от организациите съобщават, че имат киберзастраховка, почти 40% не са получили толкова покритие, колкото се очаква. В други случаи не са получили нищо поради „изключения“ от застрахователя.
Въпрос на бюджет
Насред настоящата бурна икономическа среда 91% от организациите очакват увеличение на бюджетите за сигурност през следващата година.
Разбивката показва, че най-много инвестиции се очаква да се насочат към няколко основни технологии за защита срещу рансъмуер, IoT сигурност, SASE, облачна защита, защитни стени от следващо поколение (NGFW), EDR, ZTNA и имейл шлюзове.
Интересна статистика от доклада показва, че респондентите, цитиращи ZTNA и защитен имейл шлюз, са се увеличили с близо 20% в сравнение с 2021 г.
Имейл фишингът остава най-разпространеният метод за навлизане на атаката в организацията-жертва. Като положителна тенденция анализаторите определят откритието, че респондентите са започнали да виждат защитния имейл шлюз като решение с по-висока важност – при 51% от респондентите.
Платформен подход
Като цяло организациите, използващи множество самостоятелни продукти за сигурност, е по-вероятно да станат жертва на атака, показват данните. Обратното е при тези, които са консолидирали защитните си механизми в по-малък брой платформи. При тях вероятността рансъмуер-атаката да е успешна е много по-малка.
Това е важно, като се има предвид, че според 99% от респондентите интегрираните решения или платформи са от съществено значение за предотвратяване на рансъмуер.
Фактът, че три от четири организации са открили рансъмуер атаките на ранен етап, не бива да е голямо успокоение, намеква Джон Мадисън, изпълнителен вицепрезидент по продуктите и маркетингов директор във Fortinet. По-същественото е, че те все пак са станали жертва, независимо колко бързо са го разбрали.
Организациите посочват, че основните предизвикателства при предотвратяването на атаки са свързани с техните хора и процеси. Следователно от съществено значение е наличието на цялостен подход към киберсигурността, който отива отвъд инвестирането в базови средства за защита и дава приоритет на обучението.