Poczta e-mail głównym źródłem ransomware
2020-05-29 00:20
Zarządzający biznesem powinni mieć świadomość, jak wiele niebezpieczeństw może kryć się w firmowej poczcie e-mail. Dziś stanowi ona zasadniczy wektor ataków ransomware. Potwierdzeniem tego są rezultaty zrealizowanego dla Sophos badania State of Ransomware 2020, w którym zebrano opinie ponad 5000 decydentów IT z 26 krajów, w tym również z Polski.
Przeczytaj także: Ransomware, phishing i inni - fałszywe maile to codzienność
Ransomware wysyłany głównie mailem
Z badania zrealizowanego w styczniu i lutym 2020 r. przez Vanson Bourne wynika, że głównym źródłem ransomware jest poczta e-mail - 39% ataków przeprowadzanych jest poprzez kryjące się w wiadomościach złośliwe linki lub załączniki. Na kolejnych miejscach plasują się:
- zdalne ataki na serwery (18%),
- niewłaściwa konfiguracja usług w chmurze (18%),
- pobieranie niesprawdzonych plików z internetu (7%).
Jak zatem wynika z powyższego, bezpieczeństwo firmowych danych jest w dużej mierze uzależnione od wiedzy i roztropności samych pracowników oraz stosowania odpowiednich zabezpieczeń.
fot. mat. prasowe
Odzyskiwanie danych
Zdecydowana większość firm (94%) dotkniętych atakiem ransomware odzyskuje zaszyfrowane dane
Ponad połowa z backupem
Zdecydowana większość firm (94%) dotkniętych atakiem ransomware odzyskuje zaszyfrowane przez cyberprzestępców dane. Spośród nich średnio dwa razy więcej wraca do normalnej działalności dzięki skorzystaniu z kopii zapasowych (56%) niż zapłaceniu okupu (26%).
– Pozytywnym zjawiskiem jest coraz większa świadomość firm i poziom ich przygotowania. Nawet po zapłaceniu okupu i odszyfrowaniu danych część plików może zostać bezpowrotnie uszkodzona, dlatego kopie zapasowe są dużo skuteczniejszym sposobem ich odzyskiwania. Wciąż jednak tylko jeden atak na cztery jest blokowany, zanim dojdzie do zaszyfrowania danych. Dlatego poza backupem potrzebne są także zaawansowane rozwiązania ochronne – wskazuje Mariusz Rzepka, Senior Manager na Europę Środkowo-Wschodnią w firmie Sophos.
W chmurze nie zawsze bezpiecznie
W prawie połowie przypadków (41%) zaszyfrowane zostają dane znajdujące się na serwerach lub w chmurze prywatnej, w 35% są to pliki w chmurze publicznej. 24% firm utraciło dostęp do informacji przechowywanych we wszystkich tych miejscach. Prawie 6 na 10 udanych ataków obejmuje więc dane w chmurze publicznej.
fot. mat. prasowe
Źródła ransomware
Głównym źródłem ransomware są szkodliwe załączniki
– Przestępcy wykorzystują różne techniki w poszukiwaniu słabych punktów firmowej infrastruktury IT. Dlatego, aby skutecznie chronić się przed atakiem ransomware, potrzebne są kompleksowe, wielowarstwowe zabezpieczenia bazujące na sztucznej inteligencji, które pozwolą odpowiednio wcześnie wykryć zagrożenie. Powinny to być narzędzia chroniące serwery – zarówno fizyczne jak i w chmurze, firewalle i programy ochronne dla poczty e-mail, które zablokują pobieranie złośliwych plików czy linków, ale też rozwiązania umożliwiające zidentyfikowanie ewentualnych luk w zabezpieczeniach. Aby takie systemy były skuteczne, powinny na bieżąco synchronizować między sobą informacje. Nie należy też zapominać, że często to człowiek okazuje się najsłabszym ogniwem w łańcuchu zabezpieczeń. Dlatego każdy pracownik powinien wiedzieć na co uważać i znać podstawowe zasady cyberhigieny – radzi Mariusz Rzepka.
Przeczytaj także:
![Chat GPT: czym zagraża nam generatywna sztuczna inteligencja?]( "Chat GPT: czym zagraża nam generatywna sztuczna inteligencja? [© pixabay.com]")
Chat GPT: czym zagraża nam generatywna sztuczna inteligencja?
Chat GPT: czym zagraża nam generatywna sztuczna inteligencja?
oprac. : eGospodarka.pl
Przeczytaj także
-
![Cyberataki BEC, czyli 1 klik wart 5 mln USD]( "Cyberataki BEC, czyli 1 klik wart 5 mln USD [© ptnphotof - Fotolia.com]")
Cyberataki BEC, czyli 1 klik wart 5 mln USD
-
![3 najpopularniejsze cyberataki na biznesowe skrzynki e-mail]( "3 najpopularniejsze cyberataki na biznesowe skrzynki e-mail")
3 najpopularniejsze cyberataki na biznesowe skrzynki e-mail
-
![Złośliwe wiadomości e-mail. Co zrobić, gdy dojdzie do ataku?]( "Złośliwe wiadomości e-mail. Co zrobić, gdy dojdzie do ataku? [© pixabay.com]")
Złośliwe wiadomości e-mail. Co zrobić, gdy dojdzie do ataku?
-
![Masz złą wiadomość. Poczta e-mail narzędziem cyberprzestępczości]( "Masz złą wiadomość. Poczta e-mail narzędziem cyberprzestępczości [© pixabay.com]")
Masz złą wiadomość. Poczta e-mail narzędziem cyberprzestępczości
-
![Poczta e-mail - największe zagrożenie firmy?]( "Poczta e-mail - największe zagrożenie firmy? [© ra2 studio - Fotolia.com]")
Poczta e-mail - największe zagrożenie firmy?
-
![3 mity i 2 porady na Światowy Dzień Backupu]( "3 mity i 2 porady na Światowy Dzień Backupu")
3 mity i 2 porady na Światowy Dzień Backupu
-
![Cyberataki celują w Active Directory]( "Cyberataki celują w Active Directory")
Cyberataki celują w Active Directory
-
![Sztuczna inteligencja uderza w urządzenia mobilne. Co robić?]( "Sztuczna inteligencja uderza w urządzenia mobilne. Co robić?")
Sztuczna inteligencja uderza w urządzenia mobilne. Co robić?
-
![Cyberbezpieczeństwo 2023 - co nas czeka?]( "Cyberbezpieczeństwo 2023 - co nas czeka? [© pixabay.com]")
Cyberbezpieczeństwo 2023 - co nas czeka?
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
ROBYG z nowym etapem Portu Popowice we Wrocławiu
