SpyCloud 2021: milyen volt a ransomware védelem?
A SpyCloud idei Ransomware Defense Report-jában nem csak a 2021-es év nagy horderejű ransomware támadásairól kapunk képet, hanem, ami sokkal fontosabb: a zsarolóvírus-probléma valódi nagyságát is megmutatja nekünk a gyártó. A riport kitér arra, hogy hogyan állíthatjuk párba a megelőző intézkedéseket a különböző fenyegetésekkel, illetve végig veszi nekünk, hogy mik is azok a bevált módszerek, amelyek bevezethetők a zsarolóvírus elleni védelem szintjének emelésére.
A SpyCloud nem titkolja: a helyzet idén tetőzött, indokolt a ransomware védelem
A SpyCloud Ransomware Defense riportjában a szakemberek elismerik, hogy bár a ransomware probléma nem új keletű, mértéke és súlyossága soha nem látott szintre emelkedett az idei évben. 2020-ban az ilyen típusú támadások világszerte 62%-kal növekedtek. 2021 pedig még ezt a rekordot is megdöntötte: csak az első hat hónapban 304,7 millió ransomware-támadást kíséreltek meg, ami fél év alatt már meghaladta a 2020-as, összesen 304,6 milliót.
A ransomware-k új generációja nem csak egyszerűen termékenyebb: egyesülnek benne az automatizált és az ember által vezérelt technikák, megnövelve a helyreállítási költségeket az ebből eredő összetettség miatt. A SpyCloud felmérésében megjelenő szervezetek szerint a zsarolóvírus-visszaállítás átlagos költsége 2021-ben 1,85 millió dollár volt, ami több mint kétszerese a 2020-as 760 000 dollárnak.
Kételkedünk vagy hiszünk a ransomware védelem szükségességében?
A szervezetek alapvetően nem optimisták... A felmérésben résztvevő válaszadók mindössze 38%-a bízik abban, hogy nem valószínű, hogy ransomware támadás éri őket. Nem meglepő tehát, hogy a támadások megnövekedett gyakorisága és kifinomultsága a fő tényező, amely befolyásolja a 2022-es kiberbiztonsági terveket.
Ez azonban nem feltétlenül rossz hír. A riport adatai azt mutatják, hogy a szervezetek egyre több szükséges lépést megtesznek, és a megfelelő irányba haladnak egy magasabb fokú védelem kiépítésének érdekében.
Kinek is kellene ransomware védelem – ki lehet célpont a SpyCloud riport szerint?
Kit érinthet egy ransomware támadás? Közvetve vagy közvetlenül: szinte mindenkit. A SpyCloud által megkérdezett biztonsági szakemberek 72%-a mondta azt, hogy szervezetüket az elmúlt 12 hónapban legalább egyszer érintette ransomware.
Kettős zsarolási taktikák, célzott támadások, amelyek automatizált technikákat kombinálnak emberi vezérléssel: mind-mind hozzájárulnak a zsarolóvírusok rohamos fejlődéséhez és a rekordszintű káreseményekhez.
Problémák és javaslatok a SpyCloudtól
A SpyCloud elemzésének adatait felhasználva érdemes levonni saját következtetéseinket is és felkészülnünk olyan védelmi lépéseket illetően, amelyek szervezetünk biztonságának megkerülhetetlenségét eredményezik. Az alábbiakban pontokba szedjük a SpyCloud legütősebb javaslatait:
- Amit látunk, az csak a jéghegy csúcsa. Az, hogy a megkérdezett szervezetek 72%-át érintette ransomware támadás az elmúlt 12 hónapban egyáltalán nem hat sokk szerűen. Viszont az már igencsak elgondolkodtató, hogy 13%-ukat 6-10-szer, 5%-ukat pedig 10-nél többször érintette ilyen incidens. Ez azt jelzi, hogy a probléma mértéke jóval nagyobb lehet, mint azt sokan gondolják és a hírt keltő nagy horderejű támadások csak egy egészen kis szeletét jelentik a probléma teljes nagyságának. Tehát, amikor naponta olvassuk a ransomware támadásokkal kapcsolatos híreket, akkor ne azt kérdezzük, hogy „miért pont ők?”, inkább arra koncentráljuk, hogy mit tettünk meg, hogy ne mi legyünk a következők.
- A phishing és a hitelesítési adatok még mindig vezetnek. Az adathalász e-mailek és a kompromittálódott hitelesítő adatok a legkockázatosabb belépési pontok. A SpyCloud felmérésének válaszadói a fertőzött mellékleteket vagy hivatkozásokat tartalmazó adathalász e-maileket a ransomware támadások legkockázatosabb vektoraként értékelték; a gyenge vagy kiszivárgott hitelesítő adatok is előkelő helyen állnak a ransomware védelem gyengepontjainak listáján. Korábbi jelszóvédelemről szóló cikkünkben már beszéltünk a jelszókezelés kockázatairól. Helyezzük a fókuszt a legérzékenyebb területekre, hiszen a kockázatarányos védelem nem lejárt lemez!
- Még mindig az ember a leggyengébb pont. A Ransomware Report válaszaiból kiderül, hogy még mindig az emberi tényező jelenti a legnagyobb akadályt a hatékony zsarolóvírus elleni védekezésben. A kiberbiztonság növekvő költségei ellenére a költségvetés csak a kisebbik gond a szervezetek számára. A legnagyobb akadályt a képzett biztonsági alkalmazottak hiánya mutatja, amit szorosan követ az alkalmazottak alacsony biztonságtudatossága. A világjárvány súlyosbította a kompetencia-hiányt és az emberi kiszolgáltatottságot egy távmunkára berendezkedett környezetben. A probléma azonban még ennél is sokkal mélyebben gyökerezik és megköveteli a cégektől, hogy új módszereket találjanak, amivel meg tudják védeni az alkalmazottakat akár saját hibáiktól is. Néhány hasznos tipp ismertetésével itt, már korábban is segítettünk...
A megváltozott munkavégzés miatt a munkahelyi és a személyes fiókok folyamatos keveredése továbbra is a számlázási és a hitelesítő adatokkal kapcsolatos támadások növekedését eredményezheti. Többek közt ezért is: a jelszóbiztonság a ransomware védelem kulcsfontosságú intézkedése lesz, ebben pedig a SpyCloud ATO megoldásai egyedülálló védelmi vonalat képeznek a jövőben.
Amennyiben tesztelnétek, a SpyCloud ATO milyen hozzáadott értéket képvisel a jelenlegi IT security piacon, úgy az alábbi gombra kattintva vegyétek fel velünk a kapcsolatot. A gyártóról és termékéről pedig itt olvashattok bővebben.