Многие пострадавшие от вымогателей компании всё равно не готовы к новым атакам

Многие пострадавшие от вымогателей компании всё равно не готовы к новым атакам. Фото: Pexels

Несмотря на то, что в прошлом компании подверглись атаке программ-вымогателей в выходные или праздничные дни, многие организации по-прежнему не готовы к дальнейшим инцидентам из-за отсутствия программных решений. Это приводит к увеличению времени отклика и восстановления.

Согласно отчету Cybereason, в котором опрошено более 1,2 тыс. специалистов по безопасности по всему миру, почти половина из них не имеет необходимых инструментов для противодействия такому инциденту.

Достаточно симптоматично, что 49% респондентов также заявили, что атака программ-вымогателей была успешной, потому что у них не было нужных инструментов. К ним относятся антивирусное решение нового поколения, развернутое во время атаки, традиционный антивирус на основе сигнатур или решения для обнаружения и реагирования конечных точек (EDR).

В документе под названием «Организации, подверженные риску: злоумышленники не берут отпуск», далее утверждается, что почти четверть (24%) по-прежнему не имеет должных непредвиденных обстоятельств, чтобы обеспечить быстрое реагирование в нерабочие дни или часы.

В результате эти компании слишком медленно реагируют. Почти двум третям (60%) потребовалось слишком много времени, чтобы оценить масштаб атаки, а половина (50%) заявили, что им нужно больше времени, чтобы отреагировать на атаку. Третьему потребовалось больше времени, чтобы полностью восстановиться. 

Затем сотрудники вынуждены пропускать праздники и выходные дни, что часто приводит к выгоранию. Во многих случаях (70%) сотрудники находились в состоянии алкогольного опьянения, отвечая на нападение на выходных.

По мере приближения праздничного сезона операторы программ-вымогателей будут как никогда активны. Cybereason предупреждает, что предприятия в сфере розничной торговли и транспорта являются важными целями, учитывая потенциал сбоев и потерю доходов. 

Несмотря ни на что, организации в этих отраслях не готовятся к праздникам. Почти четверть (24%) организаций в обеих отраслях, которые уже пострадали от атак программ-вымогателей, заявили, что у них до сих пор нет конкретного плана действий в чрезвычайных ситуациях.

Из сообщения генерального директора и соучредителя Cybereason Лиора Дива. 

«Злоумышленники-вымогатели не берут отпуск по праздникам. Самые разрушительные атаки программ-вымогателей в 2021 году произошли в выходные и праздничные дни, когда злоумышленники знают, что у них есть преимущество перед целевыми организациями. Это исследование доказывает, что организации недостаточно подготовлены и им необходимо предпринять дополнительные шаги, чтобы убедиться, что у них есть нужные люди, процессы и технологии, чтобы они могли эффективно реагировать на атаки программ-вымогателей и защищать свои критически важные активы»

Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме

• Разработчики DuckDuckGo намерены защитить телефоны на Android.
• Пользователи Firefox случайно загрузили свои базы данных файлов cookie в GitHub при фиксации кода.
• Серьезная уязвимость плагина WordPress подвергает опасности тысячи сайтов.