Несмотря на рекомендации экспертов не платить, большинство жертв атак программ-вымогателей в регионе, в том числе 88% в Австралии и 78% в Сингапуре, заплатили выкуп полностью или частично, и количество таких атак будет только расти на фоне ускорения усилий по цифровой трансформации и удаленной работы.
Большинство предприятий в Азиатско-Тихоокеанском регионе предпочитают расплачиваться после того, как стали жертвами атак с использованием программ-вымогателей: 88% в Австралии и 78% в Сингапуре соответственно, при которых выкуп выплачивается полностью или частично. Ожидается, что количество таких атак будет продолжать расти на фоне ускорения усилий по цифровой трансформации и удаленной работы, поскольку организации развиваются, чтобы справиться с глобальной пандемией.
Около 45% предприятий в Сингапуре потребуется от пяти до 10 дней, чтобы полностью оправиться от атаки программы-вымогателя. по сравнению с 11% в Индии и 35% в Китае, согласно отчету Veritas об устойчивости к программам-вымогателям за 2020 год, опубликованному во вторник. ночь. В глобальном исследовании, проведенном компанией Wakefield Research в сентябре, приняли участие 2690 старших ИТ-менеджеров компаний с не менее 1000 сотрудников, в том числе по 150 респондентов с шести рынков Азиатско-Тихоокеанского региона, включая Японию и Юг. Корея.
И хотя 39% респондентов в Индии заявили, что им потребуется менее пяти дней, чтобы полностью оправиться от атаки программы-вымогателя. еще 36% опрошенных заявили, что для этого им понадобится больше месяца – это самый высокий показатель в стране. область, край. Лишь 1% в Сингапуре заявили, что им понадобится больше месяца, чтобы полностью оправиться от таких атак, также как и 2% в Австралии и 8% в Китае.
Смотрите также
Глобальная пандемия открывает банку защитных червей
Оказавшись внезапным натиском Covid-19, большинство предприятий не имели или имели неадекватные системы безопасности для поддержки удаленной работы, и теперь нам приходится иметь дело с новой реальностью, которая включает в себя гораздо более широкую поверхность атаки и менее защищенных пользователей. устройства.
Прочитай сейчасКроме того, 1% в Австралии, а также в Южной Корее заявили, что не смогут полностью оправиться от атаки программы-вымогателя, а также 7% в Китае. Во всем мире 2% заявили, что не смогут этого сделать.
После атаки программы-вымогателя 62% в Китае заплатили выкуп полностью или частично, тогда как 77% в Индии и 57% в Японии сделали то же самое. Еще 69% жителей Южной Кореи заплатили выкуп полностью или частично.
Исследование также показало, что по всем направлениям компании, управляющие более сложной мультиоблачной инфраструктурой, были более вероятно, заплатят выкуп, чтобы вернуть свои украденные данные, при этом число, которые сделали это в полном объеме, составляет среднее число 17,11 облака. услуги.
Кроме того, 20% компаний, эксплуатирующих менее пяти облачных платформ, заплатили выкуп в полном объеме по сравнению с 30% компаний, имеющих более 20 облачных платформ.
По данным Veritas, сложность эксплуатации облачных архитектур также оказала существенное влияние на способность организации восстанавливаться после атаки программы-вымогателя. Примерно 44% предприятий с менее чем пятью поставщиками облачных услуг в своей инфраструктуре требуется менее пяти дней для восстановления, по сравнению с 12%, где более 20 провайдеров делают то же самое.
И хотя 49% компаний с менее чем пятью облачными провайдерами смогли восстановить 90% или более своих данных, только 39% их коллег, использующих более 20 облачных сервисов, смогли сделать то же самое.
В Сингапуре 49% заявили, что их безопасность соответствует уровню сложности ИТ. Их коллеги в Индии (55%) были наиболее уверены среди других в регионе в том, что их меры безопасности соответствуют сложности их ИТ. Лишь 31% в Китае сказали то же самое, а также 36% в Японии, 39% в Южной Корее и 43% в Австралии.
Атаки программ-вымогателей набирают обороты
Ожидается, что атаки с использованием программ-вымогателей будут продолжать расти на фоне ускорения усилий по цифровой трансформации и нормализации экономики. удаленная работапредприятиям региона необходимо будет обеспечить возможность обнаружения таких атак и восстановления после них.
Энди Нг, вице-президент и управляющий директор Veritas в Азиатско-Тихоокеанском регионе, подчеркнул рекомендуемый поставщиком средств безопасности трехэтапный многоуровневый подход к обнаружению, защите и восстановлению.
Выступая перед ZDNet на телеконференции, Нг сказал: «Мы всегда советуем компаниям не платить, потому что в этом случае они становятся более уязвимыми для повторных атак. Лучший шаг вперед — иметь надежную стратегию защиты и восстановления данных. Это будет означать, что каждая имеющаяся у вас копия данных зарезервирована и защищена, в том числе хранится за пределами офиса. Если у вас есть три копии данных и возможность быстрого восстановления, с вас не будут требовать выкупа, потому что у вас всегда будет доступ к данным».
Он отметил, что глобальная пандемия сделала компании более уязвимыми к кибератакам, поскольку они поспешили перевести свои операции в цифровой формат и предоставить своим сотрудникам возможность работать удаленно. Усилия по цифровой трансформации были ускорены: с 18 месяцев до трех месяцев, и компании столкнулись с трудностями. с необходимостью управлять данными из множества различных источников при развертывании мультиоблачных гибридных ИТ-инфраструктур, он сказал.
Указывая на человека как на наиболее уязвимый компонент в организации, Нг сказал, что злоумышленники теперь могут атаковать более широкое распространение клиентских устройств на конечных точках. Он сообщил, что сеть клиента Veritas из сектора профессиональных услуг была скомпрометирована после того, как компания предприняла атаку. модели работы на дому и бросились раздавать ноутбуки и планшеты своим сотрудникам, оставив некоторые устройства без надлежащих данных защита.
Он добавил, что произошел рост атак программ-вымогателей на производство компании в последние два-три года и, в последнее время, компании, предоставляющие профессиональные услуги.
Смотрите также
Правительство Сингапура должно осознать, что человеческая ошибка также является нарушением безопасности
Последняя утечка данных с участием государственного учреждения могла быть результатом человеческой ошибки, но это должно по-прежнему считаться нарушением безопасности и рассматриваться как риск, который необходимо устранить, а не уволен.
Прочитай сейчасХотя ожидаемыми целями были сектора здравоохранения и финансовых услуг, он отметил, что эти сектора обычно более строго регулировались и должны были соблюдать строгие правила, установленные местными властями. власти. Таким образом, он видел здесь меньше атак программ-вымогателей с участием этих организаций.
Однако крупные предприятия все чаще становятся горячими мишенями, поскольку их более глубокие карманы означают, что требования выкупа и доходы потенциально могут быть выше для хакеров, сказал он.
ZDNet поинтересовался, как усилия таких правительств, как Сингапур упростит доступ к данным для облегчения бизнеса транзакции могут повлиять на ситуацию с программами-вымогателями в Азиатско-Тихоокеанском регионе. Нг отметил «тонкий баланс» необходимости стимулировать цифровую трансформацию в условиях определенного рыночного давления, такого как COVID-19 и безопасно управлять данными в собственных центрах обработки данных организации, а также у ее облачных провайдеров. платформы.
«По мере того, как компании переходят на цифровые технологии, разрыв в устойчивости будет только увеличиваться», — сказал он, добавив, что правительство Сингапура уже работает над решением этой проблемы. «Это непросто, потому что программа-вымогатель [проблема] никуда не исчезнет».
«Уникальные проблемы безопасности, возникающие в результате растущего внедрения мультиоблачных технологий в сочетании с постоянно меняющейся Ландшафт угроз требует принятия упреждающих мер для предотвращения и смягчения последствий», — сказал Нг в докладе. отчет. «Компаниям крайне важно внедрить соответствующие решения для защиты данных, чтобы устранить этот пробел в отказоустойчивости и защитить все более ценные цифровые активы».
Ссылаясь на собственное исследование Veritas, он отметил, что 42% компаний пострадали как минимум от одной атаки программ-вымогателей за последние два года.
Согласно отчету об устойчивости программ-вымогателей, 15% индийских организаций подверглись более пяти атакам программ-вымогателей, а 31% — от трех до пяти таких атак. Около 13% жителей Сингапура подверглись одной атаке с использованием программ-вымогателей, а 9% сообщили об от трех до пяти таких атак.
Чтобы помочь компаниям устранить любые пробелы в их ИТ-инфраструктуре, Нг предложил правительствам ввести аналогичные правила, которые были приняты ранее. реализовано для здравоохранения и финансовых услуг в других секторах, таких как производство, которые все чаще подвергаются атакам программ-вымогателей. атаки.
«В этой области правительства могут играть более активную роль, например, в определении минимума для компаний, работающих в сфере производства», - сказал он.
СВЯЗАННОЕ ПОКРЫТИЕ
-
Потребители в Азиатско-Тихоокеанском регионе верят, что предприятия и правительства обязаны защищать свои данные
- Сотрудники Азиатско-Тихоокеанского региона не полностью защищены от работы из дома
-
Фирмы Азиатско-Тихоокеанского региона должны изменить подход к кибербезопасности
- Сингапур обновляет закон о защите данных, чтобы исключить согласие пользователей для «законных» деловых целей
- Сингапур потратит 719 миллионов долларов на усиление правительственных систем кибербезопасности и безопасности данных
- Правительство Сингапура обещает улучшить безопасность данных с помощью новых мер
- Сингапур рекламирует открытые платформы для продвижения «умной нации» и признает необходимость добиться большего в сфере безопасности
- На долю киберпреступлений приходится 26% всех преступлений в Сингапуре.
- Сингапур обновляет руководящие принципы уведомления об утечке данных и ответственности за утечку данных