Ransomware nie odpuszcza, zabezpieczenia nie wystarczają

Przeczytaj także: Zagrożenia internetowe w 2018 roku wg Kaspersky Lab

Ankieta „Współczesny stan bezpieczeństwa punktów końcowych” objęła swoim zasięgiem przeszło 2,7 tys. decyzyjnych osób w zakresie IT, reprezentujących firmy z sektora SMB w dziesięciu krajach. Wnioski z niej nie napawają optymizmem - ataki są już niemal powszechne, a gotowość na ich odparcie pozostawia wiele do życzenia.

Ataki są coraz bardziej pomysłowe i częste oraz mają bardzo duży wpływ na sytuację finansową firmy. Natomiast, jak pokazują analizy, firmy wchodzą w 2018 rok ze słabą ochroną swojej infrastruktury IT. W związku z tym powinny przeprowadzić ewaluację zabezpieczeń i uwzględnić w nich najnowsze technologie bezpieczeństwa, które pomagają skutecznie walczyć z ransomware i innymi cyberzagrożeniami. – mówi Sebastian Zamora, Channel Account Executive, Sophos.

Badanie Sopos potwierdziło, że aż 77 proc. zaatakowanych przez ransomware dysponowało zaktualizowanym oprogramowaniem zabezpieczającym. Jest to zatem wyraźny sygnał, że tradycyjne zabezpieczenia nie są już wystarczającą ochroną. Średni koszt jednego ataku szacowany jest na 133 tys. USD. Ta suma to nie tylko koszt samego okupu, ale również koszty wygenerowane przez przestój w firmie, naprawy czy utracone możliwości. 5 proc. respondentów poniosło koszty w przedziale pomiędzy 1,3 mln a 6,6 mln USD.

Wykorzystywanie luk to znany proceder, który od wielu lat stanowi poważne zagrożenie. Wprowadzane tym sposobem przez cyberprzestępców złośliwe oprogramowanie systemu jest skutecznie zakamuflowane - przez co atak może zostać niezauważony przez miesiące, a nawet lata. W wielu przypadkach firmy nie mają pojęcia o tym, że ktoś je okradł, póki ich dane nie wypłyną w sieci. – dodaje Zamora.

Wyniki badania Sophos ujawniają także rażący brak wiedzy na temat obecnych w sieci zagrożeń. 69 proc. respondentów nie potrafiło określić czym jest zabezpieczenie anti-exploit. Natomiast 54 proc. badanych nie posiada żadnych narzędzi przeznaczonych do ochrony komputera przed zagrożeniami płynącymi ze strony oprogramowania zawierającego luki w zabezpieczeniach.

60 proc. badanych przyznało, że ich systemy ochronne mogą być niewystarczające, aby zablokować ataki. Tylko 25 proc. firm posiada skuteczne oprogramowanie bazujące na technologii machine czy deep learning. 60 proc. firm planuje wdrożyć tego typu technologię w ciągu roku. Mimo tego tylko 56 proc. z nich przyznało, że nie w pełni rozumie różnice między machine learning a deep learning.

Z uwagi na tempo rozwoju cyberzagrożeń, nie jest zaskakujące, iż wielu specjalistów ds. IT nie posiada aktualnej wiedzy na temat wykorzystania najnowszych technologii zabezpieczających. Organizacje potrzebują efektywnej technologii wykorzystującej komputerowe sieci neuronowe, aby zapewnić ochronę przeciw najnowszym odmianom ransomware czy złośliwemu oprogramowaniu wykorzystującym luki. – komentuje Zamora.

Informacje o badaniu
Badanie „Współczesny stan bezpieczeństwa punktów końcowych” zostało przeprowadzone przez Vanson Bourne, niezależną firmę specjalizującą się w badaniach rynkowych. Ankieta została przeprowadzona wśród 2700 osób decyzyjnych w IT z 10 krajów i 5 kontynentów: USA, Kanada, Meksyk, Francja, Niemcy, UK, Australia, Japonia, Indie, Republika Południowej Afryki. Wszyscy badani pochodzili z organizacji posiadających od 100 do 5000 użytkowników.