A 192 válaszadó közül, akiket ransomware támadás érte, 83%-a úgy érezte, nincs más választása, mint kifizetni a váltságdíjat.
A új felmérés 300 amerikai informatikai döntéshozó közül azt találta, hogy az elmúlt 12 hónapban 64%-uk vált zsarolóvírus-támadás áldozatává, és a támadás áldozatainak 83%-a fizette a váltságdíjat.
ZDNET Ajánlja
- A legjobb VPN szolgáltatások
- A legjobb biztonsági kulcsok
- A legjobb vírusirtó szoftver
- A leggyorsabb VPN-ek
A ThycoticCentrify kiberbiztonsági vállalat közzétette a „2021-es állapotfelmérést és jelentést a Ransomware állapotáról” Kedd, azon informatikai vezetők meglátásaival, akik az elmúlt időszakban foglalkoztak ransomware támadásokkal év.
A megkérdezettek 72%-ánál nőtt a kiberbiztonsági költségvetés a ransomware-fenyegetések miatt, és 93%-uk külön költségvetést különített el a ransomware-fenyegetések leküzdésére. A válaszadók fele azt mondta, hogy bevételkiesést és hírnév-károsodást szenvedett el egy ransomware támadás miatt, míg 42%-uk azt mondta, hogy vásárlókat veszített egy támadás következtében. Több mint 30%-uk mondta azt, hogy kénytelen volt elbocsátani az alkalmazottakat is.
A válaszadók szerint a ransomware támadások legsebezhetőbb vektorai az e-mailek (53%), ezt követik az alkalmazások (41%) és a felhő (38%).
A válaszadók 26%-a említette, hogy a legjobb támadási vektor a privilegizált hozzáférés, amit szorosan követtek a sebezhető végpontok (25%).
„A szervezetek a megnövekedett kiberbiztonsági költségvetésüket a zsarolóvírus-megelőzésbe költik, hálózati biztonsági (49%) és felhőbiztonsági (41%) megoldásokkal. Érdekes megjegyezni, hogy ebben a felmérésben az identitás-hozzáférés kezelése (24%), a végpontok biztonsága (23%) és a privilegizált hozzáférés-kezelés (19%) alacsonyabb prioritást élvez a költségvetési kiadásoknál" – áll a felmérésben.
"A ransomware támadások megelőzésére tett leggyakoribb lépések közé tartozik a kritikus adatok biztonsági mentése (57%), a rendszerek és szoftverek rendszeres frissítése (56%), valamint a jelszóval kapcsolatos legjobb gyakorlatok betartatása (50%). A lista utolsó helyén a legkevesebb kiváltságos testtartást vették fel (34%)."
A szakértőket nem lepték meg a felmérés eredményei, figyelembe véve, hogy hány vállalat vált nyilvánossá váltságdíj fizetéséről. A nagyvállalatok, mint pl Gyarmati csővezeték és JBS elismerte, hogy váltságdíjat fizetett pusztító ransomware incidensek után, és a tanulmányok sok szervezetet mutatnak be végül váltságdíjat fizet.
„Az olyan naiv kijelentések, mint a „soha ne fizesd a váltságdíjat”, egyszerűen figyelmen kívül hagyják a helyzet valóságát, és semmi esélyük sincs arra, hogy bármit is változtassunk. Az évek során egyre jobban felépültünk a jogsértésekből, és a támadók új módokat próbálnak ki a fizetésre. Az elmúlt hónapokban egyre gyakrabban fordult elő, hogy az ellátási lánc megsértése váltságdíjat követel ne szivárogtassák ki az áldozatszervezethez tartozó adatokat” – mondta John Bambenek, a fenyegetésekkel kapcsolatos hírszerzési tanácsadó. Netenrich.
„Őszintén szólva, amíg a közgazdaságtan a fizetés mellett áll, a legtöbb szervezet fizetni fog. A váltságdíjak kifizetése azonban nem garantálja az eredményt."
Biztonság
- A rendkívül biztonságos távoli dolgozók 8 szokása
- A kémprogramok megtalálása és eltávolítása a telefonról
- A legjobb VPN-szolgáltatások: Hogyan hasonlítható össze az első 5?
- Hogyan lehet kideríteni, hogy érintett-e adatvédelmi incidens – és mi a következő lépés