Западные IT-специалисты сравнили опасность программ-вымогателей с терроризмом

Компании и правительства во всем мире по-прежнему страдают от программ- вымогателей. Проблема стала настолько серьезной, что некоторые западные IT-специалисты теперь считают, что угрозы программ-вымогателей эквивалентны терроризму.

Западные IT-специалисты сравнили опасность программ-вымогателей с терроризмом. Фото: Pexels

Чтобы узнать больше о том, как руководство InfoSec реагирует на растущий риск атак программ-вымогателей, компания Venafi, занимающаяся кибербезопасностью, опросила 1506 сотрудников службы IT -безопасности в США, Великобритании, Германии, Франции, странах Бенилюкса и Австралии.

Исследование показало, что количество атак программ-вымогателей увеличилось на 93 процента только в первой половине прошлого года по сравнению с тем же периодом 2020 года. Что еще хуже, данные Cybersecurity Ventures показали, что к концу прошлого года организации подвергались атаке программ-вымогателей каждые 11 секунд.

В июне прошлого года министерство юстиции США ( DOJ ) заявило, что агентство начнет рассматривать атаки программ-вымогателей как терроризм. Директор ФБР Кристофер Рэй поддержал это мнение и даже сравнил атаки программ-вымогателей с террористическими атаками 11 сентября.

Исследователи Venafi обнаружили, что в целом 60 процентов руководителей InfoSec согласны с мнением чиновников Министерства юстиции.

67 процентов опрошенных респондентов из организаций, в которых работает более 500 сотрудников, сообщили, что в прошлом году они стали жертвами атаки программ-вымогателей. Цифра выросла до 80 процентов среди респондентов в организациях с числом сотрудников от 3 000 до 4 999 человек.

В отчете Venafi также говорится, что восемь процентов компаний, которые действительно пострадали от атак программ-вымогателей в прошлом году, заплатили злоумышленникам. 22 процента респондентов заявили, что они считают морально неправильным платить выкуп, даже если атака серьезно скомпрометирует критически важные бизнес-данные или системы.

Одна из причин, по которой некоторые организации предпочитают платить своим злоумышленникам, заключается в том, что информация о выкупе не должна быть публично раскрыта в соответствии с новым Законом о государственной обороне в этом году.

Однако, если сведения о выплатах стали бы публичными, 57 процентов респондентов заявили, что они бы отменили свое решение платить.

Вице-президент Venafi по анализу экосистем и угроз Кевин Бочек объяснил, как встроенные средства контроля безопасности могут помочь организациям в отражении атак программ-вымогателей.

Из сообщения Кевина Бочека, вице-президента Venafi по анализу экосистем и угроз:

«Организационная среда теперь выходит далеко за пределы традиционных периметров, поэтому мы больше не можем полагаться на вчерашние инструменты, чтобы выиграть эту битву с высокими ставками. Такие элементы управления, как подписывание кода, ограничение выполнения вредоносных макросов и ограничение использования неподписанных сценариев на основе корпоративных политик безопасности, используют высокий уровень автоматизации для предотвращения атак программ-вымогателей в нашем машинно-ориентированном мире, преобразованном в цифровую форму»

Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.

Статьи по теме