Глобальне дослідження Barracuda Networks, присвячене, серед іншого, стійкості організацій до атак програм-вимагачів, малює сумну картину для підприємств. Значна частина з них все ще недооцінює або не в змозі вирішити проблему безпеки корпоративних даних.
Очевидно, що двічі увійти в одну й ту саму річку неможливо. Якщо, звичайно, ви не компанія, яка вже одного разу стала жертвою атаки вірусу-здирника.
Глобальний звіт Barracuda Networks показує, що у 2022 році 73% організацій повідомили про щонайменше одну успішну атаку зловмисників, але цілих 38% компаній стали жертвами таких атак знову. Цікаво, що компанії, які зазнали атаки три або більше разів, порівняно з тими, що зазнали її вперше, більш схильні платити викуп (42% проти 31%) і менш схильні використовувати системи резервного копіювання для відновлення даних. Останній висновок просто вражає.
Здавалося б, природно винести уроки з інциденту і зміцнити дорогоцінні інформаційні активи компанії, хоча б гарантуючи, що копія даних буде неушкодженою і може бути швидко відновлена. Такі результати опитування змушують замислитися – про що, наприклад, думають керівництво і відділ безпеки після повторної атаки? Повторні інциденти проти одних і тих самих організацій свідчать про те, що компанії недостатньо ефективно усувають вразливості в системі безпеки після першої атаки. "Рецидив" також означає, що такі організації не тільки не використовують спеціальні технології для захисту, але й рівень освіти персоналу та співробітників також кульгає, а стратегія зміни стійкості організації до атак лежить на поверхні.
Аналізуючи результати опитування далі – незважаючи ні на що, компанії не втрачають оптимізму, адже лише 27% опитаних організацій вважають себе непідготовленими до боротьби з програмами-вимагачами.
Кого найчастіше атакують? Дослідження Barracuda показало, що більшість (98%) проаналізованих компаній були пов'язані з наданням споживчих послуг. 85% працювали в енергетичній, нафтогазовій та комунальній галузях. Організації з останньої групи неодноразово ставали жертвами атак. 53% повідомили про два або більше інцидентів з використанням програм-вимагачів.
Характер атак залишається незмінним. 69% всіх опитаних організацій визнали, що першою ланкою в атаці був фішинговий електронний лист. "Кількість організацій, які постраждали від програм-вимагачів у 2022 році, добре відображає доступність недорогих інструментів для захисту від вимагачів як послуги. Індустрія безпеки стоїть перед серйозним викликом і сьогодні відіграє важливу роль у підтримці організацій у захисті від програм-вимагачів. Це можна зробити шляхом впровадження багаторівневих технологій безпеки в ІТ-середовища, які включають розширений захист електронної пошти та резервне копіювання. Також важко успішно захиститися від програм-вимагачів, не скориставшись перевагами розширених можливостей виявлення та реагування (XDR)" – коментує Міхал Залевський, інженер Barracuda Networks.
