8 na 10 firm deklaruje gotowość na ransomware. Tyle teorii, a praktyka?
2023-05-18 09:28
78% firm czuje się przygotowanych na ataki typu ransomware © zimmytws - Fotolia.com
Fortinet przedstawia wyniki badania 2023 Global Ransomware Report. Opracowanie rzuca światła na krajobraz zagrożeń atakami ransomware oraz wpływ, jaki tego rodzaju incydenty wywierają na działalność biznesową. Okazuje się, że blisko 8 na 10 firm dobrze ocenia swoje przygotowanie na starcie z ransomware. To dość optymistyczne wieści, choć dodać tu należy, że pomimo tych deklaracji nadal połowa firm pada ofiarą tego rodzaju oprogramowania.
Przeczytaj także: Używasz Discorda? Hakerzy mają na ciebie oko
Z tego tekstu dowiesz się m.in.:
- Jak przedstawia się bieżący krajobraz zagrożeń generowanych przez ransoware?
- Czy tego rodzaju ataki nadal pozostają poważnym problemem?
- Czy firmy ulegają żądaniom zapłaty okupu?
Oto kluczowe wnioski opublikowane w raporcie:
- Zagrożenie atakami ransomware pozostaje na najwyższym poziomie w skali globalnej, a połowa firm, niezależnie od wielkości, regionu i branży, padła ich ofiarą w ciągu ostatniego roku.
- Największe wyzwania związane z powstrzymaniem ataku ransomware dotyczą ludzi i procesów, a wiele firm nie ma jasności, jak zabezpieczyć się przed tymi zagrożeniami.
- Istnieje szereg rozwiązań postrzeganych jako kluczowe w zapobieganiu atakom ransomware, przy czym zdecydowana większość ankietowanych stawia na zintegrowane podejście do bezpieczeństwa.
- Pomimo trudnej globalnej sytuacji makroekonomicznej, budżety na cyberbezpieczeństwo wzrosną w przyszłym roku. Firmy będą koncentrowały się na rozwiązaniach bazujących na sztucznej inteligencji i uczeniu maszynowym , aby szybciej wykrywać zagrożenia, a także na scentralizowanych narzędziach monitorujących w celu przyspieszenia reagowania. Zwiększony zostanie również nacisk na lepsze przygotowanie ludzi i procesów.
fot. zimmytws - Fotolia.com
78% firm czuje się przygotowanych na ataki typu ransomware
Niestety 50% firm padło ofiarą ransomware w ciągu ostatniego roku, a prawie połowa była celem dwa lub więcej razy.
Rosnąca rozbieżność między przygotowaniem na wystąpienie ataku ransomware, a rzeczywistą zdolnością do zapobiegania mu
Badanie Fortinet wykazało, że istnieje duża rozbieżność pomiędzy poziomem gotowości respondentów dysponujących strategią powstrzymania ataku ransomware, a rzeczywistą zdolnością do obrony. Chociaż 78% firm stwierdziło, że są „bardzo” lub „szczególnie” przygotowane do łagodzenia skutków ataku ransomware, 50% padło jego ofiarą w ciągu ostatniego roku, a prawie połowa była celem dwa lub więcej razy.
Co ciekawe, cztery z pięciu głównych wyzwań związanych z powstrzymaniem ransomware’u były związane z ludźmi lub procesami. Drugim największym wyzwaniem był brak jasności co do tego, jak zabezpieczyć się przed zagrożeniem, wynikający z niedoboru szkoleń użytkowników zwiększających ich świadomość oraz nieposiadania precyzyjnie zdefiniowanego łańcucha dowodzenia w przypadku ataku.
Więcej firm płaci okup mimo zaleceń branżowych
Badanie wykazało również, że mimo iż większość firm (72%) wykrywa incydent w ciągu kilku godzin, a czasem wręcz minut, odsetek podmiotów płacących okup pozostaje wysoki – prawie trzy czwarte respondentów. Przedsiębiorstwa z branży produkcyjnej otrzymywały żądania wyższych okupów i były bardziej skłonne do uiszczania opłat. W przypadku aż jednej czwartej ataków na firmy produkcyjne zażądano okupu w wysokości miliona dolarów lub wyższego.
Wreszcie, chociaż prawie wszyscy ankietowani (88%) zgłosili posiadanie cyberubezpieczenia, prawie 40% nie otrzymało tak szerokiego zakresu ochrony jak oczekiwali, a w niektórych przypadkach nie otrzymali jej w ogóle z powodu skorzystania z klauzuli wyjątku przez ubezpieczyciela.
Budżety na cyfrowe bezpieczeństwo będą rosły pomimo niepewności gospodarczej
W związku z wciąż dużą popularnością ataków ransomware, prawie wszystkie firmy (91%) oczekują zwiększenia budżetów na bezpieczeństwo w przyszłym roku, pomimo trudnej sytuacji gospodarczej na świecie. Biorąc pod uwagę rozwiązania postrzegane jako najbardziej istotne dla ochrony przed ransomware, przedsiębiorstwa kładły największy nacisk na ochronę środowisk Internetu Rzeczy oraz chmurowych za pomocą takich systemów, jak SASE, NGFW, EDR, ZTNA oraz Security Email Gateway.
W porównaniu z rokiem 2021, liczba respondentów wymieniających ZTNA i Secure Email Gateway wzrosła o prawie 20%. Phishing realizowany za pomocą poczty elektronicznej po raz drugi został wskazany jako najczęstsza metoda rozpoczęcia ataku, dlatego obiecujące jest traktowanie przez respondentów bram Secure Email Gateway (51%) z należytą uwagą. Warto jednak wskazać, że inne istotne rodzaje zabezpieczeń, takie jak sandboxing (23%) i segmentacja sieci (20%), nadal pozostają na niskich pozycjach na tej liście.
Patrząc w przyszłość, głównymi priorytetami dla respondentów będą inwestycje w zaawansowane rozwiązania, bazujące na mechanizmach sztucznej inteligencji i uczenia maszynowego, które umożliwią szybsze wykrywanie zagrożeń. Wzrośnie też zainteresowanie scentralizowanymi narzędziami monitorującymi w celu przyspieszenia reagowania na incydenty. Takie inwestycje pomogą firmom w walce z szybko ewoluującymi zagrożeniami, ponieważ cyberprzestępcy stają się bardziej agresywni i rozbudują swoje ataki o nowe komponenty.
Zwiększenie poziomu ochrony przed atakami ransomware dzięki podejściu platformowemu
Przeprowadzone przez Fortinet badanie podkreśla znaczenie wykorzystania ujednoliconego, platformowego podejścia do obrony przed atakami ransomware.
Jego wyniki pokazują, że firmy korzystające z produktów punktowych były najbardziej narażone na zostanie ofiarą ataku w ciągu ostatniego roku, natomiast te, które dokonały konsolidacji i stosowały mniejszą liczbę platform ochronnych, były najmniej narażone.
Dodatkowo, prawie wszyscy respondenci (99%) uznali zintegrowane rozwiązania lub platformy za kluczowe dla zapobiegania atakom ransomware.
Dzięki czołowej w branży platformie Security Fabric, obejmującej ponad 50 natywnie zintegrowanych produktów klasy korporacyjnej, Fortinet pozostaje głównym dostawcą pomagającym firmom w konsolidacji posiadanych przez nie produktów punktowych w jednolitą platformę cyberbezpieczeństwa.
Według opublikowanych przez Fortinet badań, chociaż trzy na cztery firmy wcześnie wykryły ataki ransomware, połowa nadal padała ich ofiarą. Wyniki te świadczą o pilnej potrzebie zmiany taktyki podejścia do zagrożeń – rezygnacji z prostego wykrywania incydentów, a w zamian rozpoczęcia reagowania na nie w czasie rzeczywistym. Jest to jednak tylko część rozwiązania problemu, ponieważ zdaniem ankietowanych największe wyzwania w zapobieganiu atakom związane są z zachowaniem pracowników i funkcjonującymi w firmach procesami. Dlatego niezbędne jest całościowe podejście do cyberbezpieczeństwa, które wykracza poza inwestycje w podstawowe mechanizmy ochronne i nadaje priorytet szkoleniom – mówi John Maddison, EVP Products and CMO, Fortinet.
Informacje o raporcie:
Badanie zostało przeprowadzone wśród 569 dyrektorów ds. cyberbezpieczeństwa z różnych krajów na całym świecie, m.in. ze Stanów Zjednoczonych, Wielkiej Brytanii, Francji, Indii, Japonii i Polski. Biorący w badaniu respondenci pochodzili z różnych branż, takich jak produkcja (29%), technologie (19%), transport (12%) i opieka zdrowotna (11%).
Przeczytaj także:
![Cyberprzestępczość coraz bardziej wyrafinowana. Ransomware w górę o 16%]( "Cyberprzestępczość coraz bardziej wyrafinowana. Ransomware w górę o 16% [© zimmytws - Fotolia.com]")
Cyberprzestępczość coraz bardziej wyrafinowana. Ransomware w górę o 16%
Cyberprzestępczość coraz bardziej wyrafinowana. Ransomware w górę o 16%
oprac. : eGospodarka.pl
Więcej na ten temat:
zagrożenia internetowe, hakerzy, cyberprzestępcy, ransomware, szkodliwe programy, złośliwe oprogramowanie
Przeczytaj także
-
![Cyberataki: szybsze i coraz bardziej zautomatyzowane]( "Cyberataki: szybsze i coraz bardziej zautomatyzowane [© pixabay.com]")
Cyberataki: szybsze i coraz bardziej zautomatyzowane
-
![Fortinet: cyberataki nie odpuszczają, ale jest szansa to zmienić]( "Fortinet: cyberataki nie odpuszczają, ale jest szansa to zmienić [© Artur Marciniec - Fotolia.com]")
Fortinet: cyberataki nie odpuszczają, ale jest szansa to zmienić
-
![6 najpopularniejszych sposobów na zarażenie programami malware]( "6 najpopularniejszych sposobów na zarażenie programami malware [© tashatuvango - Fotolia.com]")
6 najpopularniejszych sposobów na zarażenie programami malware
-
![Cyberprzestępczość przechodzi metamorfozę. Oto aktualne zagrożenia]( "Cyberprzestępczość przechodzi metamorfozę. Oto aktualne zagrożenia [© Andrey Popov - Fotolia.com]")
Cyberprzestępczość przechodzi metamorfozę. Oto aktualne zagrożenia
-
![Fortinet: co planuje cyberprzestępczość na 2021 rok?]( "Fortinet: co planuje cyberprzestępczość na 2021 rok? [© Andrey Burmakin - Fotolia.com]")
Fortinet: co planuje cyberprzestępczość na 2021 rok?
-
![Cyberataki: nowe możliwości dzięki COVID-19 i pracy zdalnej]( "Cyberataki: nowe możliwości dzięki COVID-19 i pracy zdalnej [© Artur Marciniec - Fotolia.com]")
Cyberataki: nowe możliwości dzięki COVID-19 i pracy zdalnej
-
![Cyberataki: nowe spojrzenie na spam i ataki na Internet Rzeczy]( "Cyberataki: nowe spojrzenie na spam i ataki na Internet Rzeczy [© vchalup - Fotolia.com]")
Cyberataki: nowe spojrzenie na spam i ataki na Internet Rzeczy
-
![Cyberprzestępczość 2020. Prognozy i rady]( "Cyberprzestępczość 2020. Prognozy i rady")
Cyberprzestępczość 2020. Prognozy i rady
-
![Cyberataki: w III kw. phishing nieco osłabł, ale miał godnych następców]( "Cyberataki: w III kw. phishing nieco osłabł, ale miał godnych następców")
Cyberataki: w III kw. phishing nieco osłabł, ale miał godnych następców
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Nowa Pabianicka we Wrocławiu: nowe mieszkania już w sprzedaży
