A SpyCloud idei Ransomware Defense Report-jában nem csak a 2021-es év nagy horderejű ransomware támadásairól kapunk képet, hanem, ami sokkal fontosabb: a zsarolóvírus-probléma valódi nagyságát is megmutatja nekünk a gyártó. A riport kitér arra, hogy hogyan állíthatjuk párba a megelőző intézkedéseket a különböző fenyegetésekkel, illetve végig veszi nekünk, hogy mik is azok a bevált módszerek, amelyek bevezethetők a zsarolóvírus elleni védelem szintjének emelésére.
A SpyCloud Ransomware Defense riportjában a szakemberek elismerik, hogy bár a ransomware probléma nem új keletű, mértéke és súlyossága soha nem látott szintre emelkedett az idei évben. 2020-ban az ilyen típusú támadások világszerte 62%-kal növekedtek. 2021 pedig még ezt a rekordot is megdöntötte: csak az első hat hónapban 304,7 millió ransomware-támadást kíséreltek meg, ami fél év alatt már meghaladta a 2020-as, összesen 304,6 milliót.
A ransomware-k új generációja nem csak egyszerűen termékenyebb: egyesülnek benne az automatizált és az ember által vezérelt technikák, megnövelve a helyreállítási költségeket az ebből eredő összetettség miatt. A SpyCloud felmérésében megjelenő szervezetek szerint a zsarolóvírus-visszaállítás átlagos költsége 2021-ben 1,85 millió dollár volt, ami több mint kétszerese a 2020-as 760 000 dollárnak.
A szervezetek alapvetően nem optimisták... A felmérésben résztvevő válaszadók mindössze 38%-a bízik abban, hogy nem valószínű, hogy ransomware támadás éri őket. Nem meglepő tehát, hogy a támadások megnövekedett gyakorisága és kifinomultsága a fő tényező, amely befolyásolja a 2022-es kiberbiztonsági terveket.
Ez azonban nem feltétlenül rossz hír. A riport adatai azt mutatják, hogy a szervezetek egyre több szükséges lépést megtesznek, és a megfelelő irányba haladnak egy magasabb fokú védelem kiépítésének érdekében.
Kit érinthet egy ransomware támadás? Közvetve vagy közvetlenül: szinte mindenkit. A SpyCloud által megkérdezett biztonsági szakemberek 72%-a mondta azt, hogy szervezetüket az elmúlt 12 hónapban legalább egyszer érintette ransomware.
Kettős zsarolási taktikák, célzott támadások, amelyek automatizált technikákat kombinálnak emberi vezérléssel: mind-mind hozzájárulnak a zsarolóvírusok rohamos fejlődéséhez és a rekordszintű káreseményekhez.
A SpyCloud elemzésének adatait felhasználva érdemes levonni saját következtetéseinket is és felkészülnünk olyan védelmi lépéseket illetően, amelyek szervezetünk biztonságának megkerülhetetlenségét eredményezik. Az alábbiakban pontokba szedjük a SpyCloud legütősebb javaslatait:
A megváltozott munkavégzés miatt a munkahelyi és a személyes fiókok folyamatos keveredése továbbra is a számlázási és a hitelesítő adatokkal kapcsolatos támadások növekedését eredményezheti. Többek közt ezért is: a jelszóbiztonság a ransomware védelem kulcsfontosságú intézkedése lesz, ebben pedig a SpyCloud ATO megoldásai egyedülálló védelmi vonalat képeznek a jövőben.
Amennyiben tesztelnétek, a SpyCloud ATO milyen hozzáadott értéket képvisel a jelenlegi IT security piacon, úgy az alábbi gombra kattintva vegyétek fel velünk a kapcsolatot. A gyártóról és termékéről pedig itt olvashattok bővebben.
2021. december