eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › Poczta e-mail głównym źródłem ransomware

Poczta e-mail głównym źródłem ransomware

2020-05-29 00:20

Poczta e-mail głównym źródłem ransomware

Ransomware © fot. mat. prasowe

PRZEJDŹ DO GALERII ZDJĘĆ (3)

Zarządzający biznesem powinni mieć świadomość, jak wiele niebezpieczeństw może kryć się w firmowej poczcie e-mail. Dziś stanowi ona zasadniczy wektor ataków ransomware. Potwierdzeniem tego są rezultaty zrealizowanego dla Sophos badania State of Ransomware 2020, w którym zebrano opinie ponad 5000 decydentów IT z 26 krajów, w tym również z Polski.

Ransomware wysyłany głównie mailem


Z badania zrealizowanego w styczniu i lutym 2020 r. przez Vanson Bourne wynika, że głównym źródłem ransomware jest poczta e-mail - 39% ataków przeprowadzanych jest poprzez kryjące się w wiadomościach złośliwe linki lub załączniki. Na kolejnych miejscach plasują się:
  • zdalne ataki na serwery (18%),
  • niewłaściwa konfiguracja usług w chmurze (18%),
  • pobieranie niesprawdzonych plików z internetu (7%).

Jak zatem wynika z powyższego, bezpieczeństwo firmowych danych jest w dużej mierze uzależnione od wiedzy i roztropności samych pracowników oraz stosowania odpowiednich zabezpieczeń.

fot. mat. prasowe

Odzyskiwanie danych

Zdecydowana większość firm (94%) dotkniętych atakiem ransomware odzyskuje zaszyfrowane dane


Ponad połowa z backupem


Zdecydowana większość firm (94%) dotkniętych atakiem ransomware odzyskuje zaszyfrowane przez cyberprzestępców dane. Spośród nich średnio dwa razy więcej wraca do normalnej działalności dzięki skorzystaniu z kopii zapasowych (56%) niż zapłaceniu okupu (26%).

– Pozytywnym zjawiskiem jest coraz większa świadomość firm i poziom ich przygotowania. Nawet po zapłaceniu okupu i odszyfrowaniu danych część plików może zostać bezpowrotnie uszkodzona, dlatego kopie zapasowe są dużo skuteczniejszym sposobem ich odzyskiwania. Wciąż jednak tylko jeden atak na cztery jest blokowany, zanim dojdzie do zaszyfrowania danych. Dlatego poza backupem potrzebne są także zaawansowane rozwiązania ochronne – wskazuje Mariusz Rzepka, Senior Manager na Europę Środkowo-Wschodnią w firmie Sophos.

W chmurze nie zawsze bezpiecznie


W prawie połowie przypadków (41%) zaszyfrowane zostają dane znajdujące się na serwerach lub w chmurze prywatnej, w 35% są to pliki w chmurze publicznej. 24% firm utraciło dostęp do informacji przechowywanych we wszystkich tych miejscach. Prawie 6 na 10 udanych ataków obejmuje więc dane w chmurze publicznej.

fot. mat. prasowe

Źródła ransomware

Głównym źródłem ransomware są szkodliwe załączniki



– Przestępcy wykorzystują różne techniki w poszukiwaniu słabych punktów firmowej infrastruktury IT. Dlatego, aby skutecznie chronić się przed atakiem ransomware, potrzebne są kompleksowe, wielowarstwowe zabezpieczenia bazujące na sztucznej inteligencji, które pozwolą odpowiednio wcześnie wykryć zagrożenie. Powinny to być narzędzia chroniące serwery – zarówno fizyczne jak i w chmurze, firewalle i programy ochronne dla poczty e-mail, które zablokują pobieranie złośliwych plików czy linków, ale też rozwiązania umożliwiające zidentyfikowanie ewentualnych luk w zabezpieczeniach. Aby takie systemy były skuteczne, powinny na bieżąco synchronizować między sobą informacje. Nie należy też zapominać, że często to człowiek okazuje się najsłabszym ogniwem w łańcuchu zabezpieczeń. Dlatego każdy pracownik powinien wiedzieć na co uważać i znać podstawowe zasady cyberhigieny – radzi Mariusz Rzepka.

oprac. : eGospodarka.pl

Oceń

1 0

Podziel się

Poleć na Wykopie

Poleć artykuł znajomemu Wydrukuj

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: