Западные IT-специалисты сравнили опасность программ-вымогателей с терроризмом
Западные IT-специалисты сравнили опасность программ-вымогателей с терроризмом. Фото: Pexels
Чтобы узнать больше о том, как руководство InfoSec реагирует на растущий риск атак программ-вымогателей, компания Venafi, занимающаяся кибербезопасностью, опросила 1506 сотрудников службы IT -безопасности в США, Великобритании, Германии, Франции, странах Бенилюкса и Австралии.
Исследование показало, что количество атак программ-вымогателей увеличилось на 93 процента только в первой половине прошлого года по сравнению с тем же периодом 2020 года. Что еще хуже, данные Cybersecurity Ventures показали, что к концу прошлого года организации подвергались атаке программ-вымогателей каждые 11 секунд.
В июне прошлого года министерство юстиции США ( DOJ ) заявило, что агентство начнет рассматривать атаки программ-вымогателей как терроризм. Директор ФБР Кристофер Рэй поддержал это мнение и даже сравнил атаки программ-вымогателей с террористическими атаками 11 сентября.
Исследователи Venafi обнаружили, что в целом 60 процентов руководителей InfoSec согласны с мнением чиновников Министерства юстиции.
67 процентов опрошенных респондентов из организаций, в которых работает более 500 сотрудников, сообщили, что в прошлом году они стали жертвами атаки программ-вымогателей. Цифра выросла до 80 процентов среди респондентов в организациях с числом сотрудников от 3 000 до 4 999 человек.
В отчете Venafi также говорится, что восемь процентов компаний, которые действительно пострадали от атак программ-вымогателей в прошлом году, заплатили злоумышленникам. 22 процента респондентов заявили, что они считают морально неправильным платить выкуп, даже если атака серьезно скомпрометирует критически важные бизнес-данные или системы.
Одна из причин, по которой некоторые организации предпочитают платить своим злоумышленникам, заключается в том, что информация о выкупе не должна быть публично раскрыта в соответствии с новым Законом о государственной обороне в этом году.
Однако, если сведения о выплатах стали бы публичными, 57 процентов респондентов заявили, что они бы отменили свое решение платить.
Вице-президент Venafi по анализу экосистем и угроз Кевин Бочек объяснил, как встроенные средства контроля безопасности могут помочь организациям в отражении атак программ-вымогателей.
Из сообщения Кевина Бочека, вице-президента Venafi по анализу экосистем и угроз:
«Организационная среда теперь выходит далеко за пределы традиционных периметров, поэтому мы больше не можем полагаться на вчерашние инструменты, чтобы выиграть эту битву с высокими ставками. Такие элементы управления, как подписывание кода, ограничение выполнения вредоносных макросов и ограничение использования неподписанных сценариев на основе корпоративных политик безопасности, используют высокий уровень автоматизации для предотвращения атак программ-вымогателей в нашем машинно-ориентированном мире, преобразованном в цифровую форму»
Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.
Статьи по теме
- Электронная почта Microsoft Exchange была повреждена из-за ошибки 2000 года.
- Опасный инфостилер подбирает пароли из браузеров.
- LastPass случайно напугал пользователей ложными предупреждениями о взломе.
- Новый Android-троян атакует через поддельную страницу Google Play Store.
Комментариев пока не было