Дослідження під назвою «Збої в кібербезпеці збільшують витрати та ризики програм-вимагачів» демонструє взаємозв’язок між збоями в системі кібербезпеки та підвищеною вразливістю до інцидентів у сфері кібербезпеки, зокрема програм-вимагачів, серед організацій у всьому світі.
Дослідження, яке порівнює практику кібербезпеки ІТ-лідерів із реальним ландшафтом атак, показало, що організації зазнали значного зростання кількості програм-вимагачів: у середньому від чотирьох атак за п’ять років у 2021 році до чотирьох атак на рік у 2022 році. які стали жертвами програм-вимагачів, 83% зізналися, що платили викуп принаймні один раз.
83 відсотки жертв заплатили викуп
Оскільки організації зазнають дедалі більших атак, дані показали, що вони дедалі більше страждають від недоліків кібербезпеки – невиправлених уразливостей безпеки, таких як невиправлене програмне забезпечення, некеровані пристрої, тіньові ІТ та незахищені мережеві протоколи, які служать точками входу для зловмисників. Основні висновки звіту включають:
- Винні застарілі практики: Понад три чверті (77%) ІТ-керівників стверджують, що застарілі методи кібербезпеки спричинили принаймні половину інцидентів кібербезпеки в їхній організації. Незважаючи на ці тривожні цифри, менше третини респондентів сказали, що вони мають негайні плани щодо усунення застарілих методів безпеки, які загрожують їхній організації.
- Не вистачає елементарної кібергігієни: 98% респондентів використовують один або кілька незахищених мережевих протоколів, що на 2021% більше, ніж у 1 році. Незважаючи на заклики провідних постачальників технологій поступово відмовитися від SMBv77, який відіграв важливу роль у поширенні WannaCry та NotPetya, XNUMX% все ще використовувати цей протокол у своїх компаніях.
- Що стосується некерованих пристроїв, 53% говорятьщо до деяких із їхніх критично важливих пристроїв можна отримати доступ і керувати ними віддалено. Ще 47% стверджують, що їхні критично важливі пристрої піддаються публічному Інтернету.
- Довіра до хмарної безпеки зростає: Оскільки організації переміщують критично важливі програми та конфіденційні дані в хмару, потреба в моніторингу хмарних робочих навантажень стає все більш актуальною. 72% респондентів сказали, що вони повністю або переважно впевнені в безпеці хмарних робочих навантажень своєї організації, приділяючи більшу увагу своїм хмарним середовищам.
NDR рішення з видом на мережу
«Не дивно, що в умовах нестачі персоналу та скорочення бюджетів команди ІТ та безпеки відкладають на полицю деякі з основних потреб у сфері кібербезпеки, які можуть здатися трохи більш приземленими або витратними», — сказав Марк Боулінг, керівник відділу ризиків, безпеки та інформаційної безпеки. офіцер ExtraHop. «Ймовірність атаки програм-вимагачів обернено пропорційна розміру незахищеної поверхні атаки, що є прикладом порушення кібербезпеки. Зобов’язання та, зрештою, фінансові збитки, що є наслідком відсутності пріоритетів, посилюють кібербезпеку через минулі збої та збільшують ризик для організацій. Отримання кращої видимості в мережі за допомогою NDR-рішення може допомогти представити справжній стан техніки та висвітлити найактуальніші вразливості, щоб вони могли краще керувати своїми попередніми помилками в кібербезпеці».
Більше на Extrahop.com
Про ExtraHop ExtraHop прагне допомогти компаніям забезпечити безпеку, яку неможливо підірвати, перехитрити чи скомпрометувати. Динамічна платформа кіберзахисту Reveal(x) 360 допомагає компаніям виявляти сучасні загрози та реагувати на них, перш ніж вони загрожують компанії. Ми застосовуємо хмарний штучний інтелект до петабайтів трафіку на день, виконуючи декодування лінійної швидкості та поведінковий аналіз усієї інфраструктури, робочих навантажень і даних на льоту. Завдяки повній видимості ExtraHop організації можуть швидко виявляти зловмисну поведінку, виявляти складні загрози та з упевненістю проводити судові розслідування кожного інциденту.