Jak chronić się przed ransomware w 2022 roku?

Ponieważ przedstawione poniżej badania jasno wskazują, iż z roku na rok wzrasta ilość cyberataków, ale i świadomość firm i instytucji o konieczności zainwestowania w jeszcze lepsze zabezpieczenia przed ransomware i innymi zagrożeniami, postanowiliśmy zorganizować spotkanie dla przedstawicieli przedsiębiorstw i instytucji publicznych, odpowiadających w nich za obszar IT. Serdecznie zapraszamy do wzięcia udziału w seminarium lub webinarium, które odbędą się 2 czerwca. Szczegóły oraz rejestracja: https://ht.poznan.pl/bezpieczenstwo-it-veeam-i-fortinet/

Badanie rzeczywistych doświadczeń z ransomware wśród specjalistów IT z 2022 roku

Niezależna Agencja Badawcza Vanson Bourne, w okresie styczeń i luty 2022, przeprowadziła ankietę wśród 5600 specjalistów IT w organizacjach średniej wielkości (100-5000 pracowników) w 31 krajach. Respondenci zostali poproszeni o odpowiedź na podstawie ich doświadczenia z poprzedniego roku.

W zeszłym roku 66% organizacji zostało dotkniętych atakiem przez oprogramowanie ransomware. To 78% wzrost w ciągu roku, co pokazuje, że ataki ransomware stają się coraz częstsze i nadal są siłą destrukcyjną w branży cyberbezpieczeństwa , wpływając na różne obszary gospodarki, od instytucji finansowych po szkolnictwo wyższe.

Prawdopodobnie odzwierciedla to również rosnący sukces modelu Ransomware-as-aService, który znacznie zwiększa zasięg oprogramowania ransomware.

Ransomware jako usługa (RaaS) stanowi poważne zagrożenie dla wszystkich danych i systemów cyberbezpieczeństwa. Podobnie jak w przypadku oprogramowania jako usługi, RaaS zapewnia łatwy dostęp do oprogramowania ransomware w oparciu o subskrypcję osobom z niewielką lub żadną wiedzą programistyczną.

Wraz z rosnącą popularnością RaaS, firmy i organizacje wszelkich form i rozmiarów powinny być dobrze zorientowane w zmniejszaniu prawdopodobieństwa, że ​​zostaną ofiarami ataku RaaS.

Hakerzy również skuteczniej szyfrują dane w swoich atakach. W 2021 r. atakującym udało się zaszyfrować dane w 65% atakach.

Sytuacja wrażliwych branż podczas pandemii Covid-19

Z powodu pandemii cyberprzestępcy wykorzystują branże, które najbardziej ucierpiały, takie jak branża opieki zdrowotnej, gminy i placówki edukacyjne. Hakerzy ci postrzegają również pandemię jako okazję do wykorzystania pracowników, którzy obecnie pracują zdalnie na swoich urządzeniach osobistych. 

Ile „kosztuje” niewystarczające zabezpieczenie infrastruktury IT i przechowywanych danych?

965 respondentów, których organizacja zapłaciła okup, podzieliła się dokładną kwotą, ujawniając, że średnie płatności okupu znacznie wzrosły w ciągu ostatniego roku. W ciągu ostatniego roku nastąpił prawie trzykrotny wzrost wysokości zapłaconych okupów. Średnia kwota zapłaconego okupu wyniosła 812 360 USD.

Ponieważ oprogramowanie ransomware stało się coraz bardziej rozpowszechnione, firmy  coraz lepiej radzą sobie z następstwami ataku. Prawie wszystkie organizacje które zostały zaatakowane przez oprogramowanie ransomware w zeszłym roku (99%) odzyskało zaszyfrowane dane. W zeszłym roku było to 96%. Kopie zapasowe to metoda nr 1 wykorzystywana do przywracania danych, z której korzysta 73% organizacji, których dane zostały zaszyfrowane. Jednocześnie 46% zadeklarowało, że zapłaciło okup, aby przywrócić dane.

Wyzwanie związane z oprogramowaniem ransomware, przed którym stoją organizacje, wciąż rośnie. Liczba organizacji bezpośrednio dotkniętych przez oprogramowanie ransomware prawie podwoiła się w ciągu dwunastu miesięcy: od nieco ponad jednej trzeciej w 2020 r. do dwóch trzecich w 2021 r.

Czy w zeszłym roku Twoja organizacja została zaatakowana przez ransomware? W Polsce 77% odpowiedzi było twierdzących.

Mimo rosnących zagrożeń 83% firm uważa, że posiada wystarczające zabezpieczenia przed cyberatakami.

Raport FortiGuard Labs Global Threat Landscape z 2021 roku

Podobne wnioski można wyciągnąć z badań przeprowadzonych w zeszłym roku przez Fortinet. Zdecydowana większość przedsiębiorstw i instytucji uważa, że ma wystarczające zabezpieczenia przed cyberatakami, tymczasem z roku na rok ataków jest coraz więcej i są w coraz bardziej wyrafinowanej formie.

Firma Fortinet ® (NASDAQ: FTNT), światowy lider w dziedzinie szeroko zakrojonych, zintegrowanych i zautomatyzowanych rozwiązań w zakresie cyberbezpieczeństwa, przedstawił dziś globalny raport o stanie oprogramowania ransomware 2021 . Ankieta pokazuje, że większość organizacji jest bardziej zaniepokojona oprogramowaniem ransomware niż innymi cyberzagrożeniami. Jednak chociaż większość ankietowanych organizacji wskazała, że ​​jest przygotowana na atak ransomware, w tym szkolenia cybernetyczne dla pracowników, plany oceny ryzyka i ubezpieczenie cyberbezpieczeństwa, istniała wyraźna luka w tym, co wielu respondentów uważało za niezbędne rozwiązania technologiczne do ochrony i technologii, mogą najlepiej chronić się przed najczęściej zgłaszanymi metodami uzyskiwania dostępu do ich sieci.

Organizacje bardziej zaniepokojone utratą danych

Największą obawą organizacji w związku z atakiem ransomware było ryzyko utraty danych, a tuż za nimi utrata produktywności i przerwanie operacji. Ponadto 84% organizacji zgłosiło posiadanie planu reagowania na incydenty, a ubezpieczenie cyberbezpieczeństwa było częścią 57% tych planów. Jeśli chodzi o zapłacenie okupu w przypadku ataku, procedura dla 49% polegała na zapłaceniu okupu wprost, a dla kolejnych 25% zależy to od wysokości okupu. Spośród jednej czwartej, która zapłaciła okup, większość, ale nie wszyscy, odzyskali swoje dane.

Jakie rozwiązania Fortinet mogą skutecznie zabezpieczyć Twoje dane przed cyberatakiem?

Zapobiegaj wyłudzaniu informacji za pomocą FortiMail

FortiMail oferuje potężne możliwości ochrony przed spamem i złośliwym oprogramowaniem, uzupełnione zaawansowanymi technikami, takimi jak ochrona przed epidemiami, rozbrajanie i rekonstrukcja treści, analiza w środowisku piaskownicy i wykrywanie podszywania się.

Powstrzymaj użytkowników przed przechodzeniem do złośliwych adresów URL dzięki filtrowaniu sieci FortiGuard

Usługa filtrowania sieci FortiGuard zwiększa podstawowe możliwości filtrowania sieci w sieciach FortiGate NGFW, sortując miliardy stron internetowych na różne kategorie, na które użytkownicy mogą zezwalać lub blokować.

Wykrywaj i reaguj na złośliwe oprogramowanie, zanim będzie mogło zostać uruchomione za pomocą FortiEDR

Rozwiązania FortiEDR do ochrony punktów końcowych w czasie rzeczywistym proaktywnie zmniejszają powierzchnię ataku i chronią urządzenia końcowe za pomocą uczenia maszynowego chroniącego przed złośliwym oprogramowaniem i technologii wykrywania opartej na zachowaniu. Konfigurowalne podręczniki automatyzują reakcje i procedury naprawcze.

Identyfikuj nieznane zagrożenia i zapobiegaj zaawansowanym atakom dzięki FortiSandbox

FortiSandbox wykorzystuje dwa modele uczenia maszynowego, które usprawniają statyczną i dynamiczną analizę zagrożeń i łatwo integrują się zarówno z produktami Fortinet, jak i firm innych niż Fortinet, aby zapewnić analizę zagrożeń w czasie rzeczywistym i przyspieszyć reagowanie na zagrożenia.

Zapobiegaj kradzieży poświadczeń dzięki uwierzytelnianiu dwuskładnikowemu za pomocą FortiToken

W przypadku uwierzytelniania dwuskładnikowego hasło jest używane wraz z tokenem zabezpieczającym i serwerem uwierzytelniającym, aby zapewnić znacznie lepsze bezpieczeństwo. Upoważnieni pracownicy mogą bezpiecznie uzyskiwać dostęp do zasobów firmy za pomocą różnych urządzeń — od laptopów po telefony komórkowe.

Zatrzymaj niechciany ruch i wirusy w sieci dzięki segmentacji opartej na FortiGate

Segmentacja Fortinet na podstawie intencji zapewnia kompleksową ochronę w całej sieci. Inteligentnie dzieli zasoby sieciowe i infrastrukturalne, zarówno lokalnie, jak i w wielu chmurach. Możliwości analityczne i automatyczne zapewniają szybkie wykrywanie i neutralizację zagrożeń.

O każdym z powyższych produktów będą mogli się Państwo dowiedzieć podczas naszego webinarium oraz spotkania w Poznaniu- BEZPIECZEŃSTWO IT – VEEAM I FORTINET, które odbędzie się 2 czerwca.

Hardsoft-Telekom © 2021Realizacja: Grupa TENSE

Ta strona korzysta z plików cookies.