Глобальное исследование Barracuda Networks, посвященное, среди прочего, устойчивости организаций к атакам программ-вымогателей, рисует печальную картину для предприятий. Значительная часть из них все еще недооценивает или не в состоянии решить проблему безопасности корпоративных данных.
Очевидно, что дважды войти в одну и ту же реку невозможно. Если, конечно, вы не компания, которая уже однажды стала жертвой атаки вируса-вымогателя.
Глобальный отчет Barracuda Networks показывает, что в 2022 году 73% организаций сообщили о как минимум одной успешной атаке злоумышленников, но целых 38% компаний стали жертвами таких атак снова. Интересно, что компании, которые подверглись атаке три или более раз, по сравнению с теми, которые подверглись ее впервые, более склонны платить выкуп (42% против 31%) и менее склонны использовать системы резервного копирования для восстановления данных. Последний вывод просто поражает.
Казалось бы, естественно извлечь уроки из инцидента и укрепить драгоценные информационные активы компании, хотя бы гарантируя, что копия данных будет неповрежденной и может быть быстро восстановлена. Такие результаты опроса заставляют задуматься – о чем, например, думают руководство и отдел безопасности после повторной атаки? Повторные инциденты против одних и тех же организаций свидетельствуют о том, что компании недостаточно эффективно устраняют уязвимости в системе безопасности после первой атаки. "Рецидив" также означает, что такие организации не только не используют специальные технологии для защиты, но и уровень образования персонала и сотрудников также хромает, а стратегия изменения устойчивости организации к атакам лежит на поверхности.
Анализируя результаты опроса далее – несмотря ни на что, компании не теряют оптимизма, ведь только 27% опрошенных организаций считают себя неподготовленными к борьбе с программами-вымогателями.
Кого чаще всего атакуют? Исследование Barracuda показало, что большинство (98%) проанализированных компаний были связаны с предоставлением потребительских услуг. 85% работали в энергетической, нефтегазовой и коммунальной отраслях. Организации из последней группы неоднократно становились жертвами атак. 53% сообщили о двух или более инцидентах с использованием программ-вымогателей.
Характер атак остается неизменным. 69% всех опрошенных организаций признали, что первым звеном в атаке было фишинговое электронное письмо. "Количество организаций, пострадавших от программ-вымогателей в 2022 году, хорошо отражает доступность недорогих инструментов для защиты от вымогателей как услуги. Индустрия безопасности стоит перед серьезным вызовом и сегодня играет важную роль в поддержке организаций в защите от программ-вымогателей. Это можно сделать путем внедрения многоуровневых технологий безопасности в ИТ-среды, которые включают расширенную защиту электронной почты и резервное копирование. Также трудно успешно защититься от программ-вымогателей, не воспользовавшись преимуществами расширенных возможностей обнаружения и реагирования (XDR)" – комментирует Михал Залевский, инженер Barracuda Networks.
