Medtem ko mnogi pravijo, da je izsiljevalska programska oprema resna grožnja, drugi menijo, da je premajhna, da bi bila tarča. Motijo se.
Vaše podjetje ni nikoli premajhno, da bi ga prizadela izsiljevalska programska oprema.
Izsiljevalska programska oprema bi lahko povzročila propad majhne do srednje velike organizacije, vendar malo verjamejo, da so opremljeni za to, če je njihovo omrežje okuženo z zlonamernim šifriranjem datotek programsko opremo.
Izsiljevalska programska oprema je v zadnjem letu doživela razcvet, s kibernetskimi kriminalci izkoriščanje, da bi nečastno pograbil več kot milijardo dolarjev. Bilo je veliko odmevnih incidentov velikih organizacij, ki so postale žrtve izsiljevalske programske opreme, vključno z hollywoodska bolnišnica, ki je plačala 17.000 dolarjev odkupnine za obnovitev svojih sistemov.
Poglej tudi
Stroški napadov z izsiljevalsko programsko opremo: letos 1 milijarda dolarjev
In to je šele začetek, saj bo zlonamerna programska oprema za zaklepanje datotek šele rasla in prevzela večjo vlogo v kibernetskem kriminalu, opozarjajo raziskovalci.
Preberi zdajVendar pa kibernetski goljufi ne ciljajo le na velika podjetja; manjše organizacije so tudi v križišču. Toda raziskave Carbonita in inštituta Ponemon kažejo, da so mala in srednje velika podjetja pogosto ne zavedajo, da so lahko tarča izsiljevalske programske opreme, kar pomeni, da pogosto nimajo načrta, če to postanejo žrtve.
Glede na novo izdano Vzpon izsiljevalske programske opreme poročila, številna MSP razumejo grožnjo izsiljevalske programske opreme, pri čemer je 66 odstotkov vprašanih odgovorilo, da verjamejo v grožnjo ransomware kot "zelo resno", medtem ko jih je 68 odstotkov dejalo, da je njihovo podjetje "ranljivo" ali "zelo ranljivo" za ransomware napadi.
Čeprav se zdi, da številna MSP razumejo grožnjo izsiljevalske programske opreme, se to ne prevede v več kot polovica anketiranih organizacij meni, da so premajhne, da bi bile tarča. Prav zaradi tega napačnega zaupanja v to, da niso tarča, samo 13 odstotkov vprašanih ocenjuje pripravljenost svojega podjetja za preprečevanje izsiljevalske programske opreme kot "visoko".
Glavna težava, s katero se sooča SMES, je, da preprosto nimajo ustrezne tehnologije za odkrivanje in preprečevanje kibernetskih napadov z izsiljevalsko programsko opremo. Samo 27 odstotkov vprašanih MSP je prepričanih, da njihova trenutna protivirusna programska oprema bo zaščitila njihovo omrežje pred napadom izsiljevalske programske opreme, medtem ko nadaljnjih 44 odstotkov pravi, da je izsiljevalska programska oprema prej zaobšla njihovo zaščito.
Neposredne posledice, ko MSP postane žrtev napada izsiljevalske programske opreme, so, da plačajo odkupnino, glede na številke Ponemona kar kaže, da je 48 odstotkov žrtev kibernetskim kriminalcem na koncu plačalo povprečno odkupnino v višini 2500 dolarjev, da bi obnovili svoje sistemi.
Toda posledice se tu ne končajo. Tista podjetja, ki so postala žrtve, še naprej izgubljajo denar. To ni samo zaradi izpadov, ki jih je povzročil kibernetski napad, temveč tudi zaradi izgubljenih strank in potrebe po vlaganju v nove tehnologije za preprečitev nadaljnjih napadov.
Eden ključnih načinov, da ne postanete žrtev napada izsiljevalske programske opreme, je usposabljanje zaposlenih do prepoznati grožnje, kot so lažno predstavljanje in manipulacija družbenih medijev do te mere bodo lahko opazili znake zlonamernega napada, ne da bi postali žrtev.
Vendar pa je samo 29 odstotkov MSP prepričanih, da lahko njihovi zaposleni odkrijejo tvegane povezave ali spletna mesta, ki bi lahko povzročila napad z izsiljevalsko programsko opremo. To se mora spremeniti, če hočejo kdaj zmanjšati tveganje, da postanejo žrtve.
"Izsiljevalska programska oprema bo še naprej prehitevala hitrost, s katero se bodo podjetja lahko branila pred njo," je dejal Norman Guadagno, glavni evangelizator pri Carbonite. "Zdaj je čas za ukrepanje: poučite osebje o preprostih ukrepih, da se izognete napadom, in posodobite svoje ukrepe za zaščito podatkov zdaj, preden bo prepozno."
To študijo je izvedel Ponemon Institute v imenu Carbonite med 618 posamezniki v majhnih do srednje velikih organizacijah v ZDA, ki so odgovorni za zadrževanje okužb z izsiljevalsko programsko opremo.
Preberite več o kibernetskem kriminalu
- Vohunjenje je novo vdiranje: Tukaj je, kako se upreti
- Ransomware: Kako se ubraniti pred njo [CNET]
- Zakaj so protivirusni programi postali problem, ne rešitev [TechRepublic]
- Locky ransomware: kako se je ta grožnja zlonamerne programske opreme razvila v samo 12 mesecih
- Zaščita človeškega operacijskega sistema: Kako preprečiti, da bi bili ljudje najšibkejši člen v varnosti podjetja