Нове дослідження кібербезпеки, проведене Hornetsecurity, показує, що кількість атак програм-вимагачів продовжує зростати: 20 відсотків усіх зареєстрованих атак відбулися за останні 12 місяців. 60 відсотків атак були здійснені спробами фішингу. Опитування проводилося серед понад 2.000 ІТ-фахівців.
Звіт про програми-вимагачі за 2022 рік, для якого фахівець з кібербезпеки Hornetsecurity опитав понад 2.000 ІТ-керівників, показує, що 24% компаній вже стали жертвами атак програм-вимагачів. Порівняно з минулим роком ця цифра зросла на три відсоткові пункти. Крім того, кожна п’ята атака (20%) відбулася за останній рік – це чітке свідчення того, що кібератаки стають все більш поширеними.
«Атаки на бізнеси зростають, а серед ІТ-фахівців спостерігається жахлива недостатня обізнаність. Наше опитування показує, що багато в ІТ-спільноті мають хибне відчуття безпеки», – коментує результати Даніель Хофманн, генеральний директор Hornetsecurity.
Користувачі Microsoft 365 націлені зловмисниками
Результати звіту про програми-вимагачі за 2022 рік також підкреслюють відсутність у компаній знань про доступні механізми безпеки. Чверть ІТ-фахівців або не знають, або не вірять, що дані Microsoft 365 можуть постраждати від атаки програм-вимагачів. Не менш тривожним є те, що 40% ІТ-спеціалістів, які використовують Microsoft 365 у своїй організації, визнали, що не мали плану відновлення, якщо їхні дані Microsoft 365 були скомпрометовані через атаку програм-вимагачів.
«Microsoft 365 вразливий до фішингових атак і атак програм-вимагачів, але за допомогою інструментів сторонніх розробників ІТ-адміністратори можуть надійно захистити свої дані Microsoft 365 і захистити себе від таких атак. Оскільки злочинці продовжують розробляти нові методи, такі компанії, як наша, повинні постійно стежити за тим, щоб залишатися попереду, щоб захистити компанії в усьому світі», – пояснює Даніель Хофманн.
Відсутність підготовки компаній
21 відсоток атакованих компаній заплатили гроші або втратили дані (Зображення: Hornetsecurity).
Відповіді представників індустрії показують, що ІТ-фахівці та компанії часто недостатньо підготовлені. Кількість компаній, які не мають плану дій на випадок кібератаки, продовжує збільшуватися порівняно з попереднім роком. У 2021 році 16% респондентів заявили, що не мають плану на випадок надзвичайних ситуацій. У 2022 році ця частка зросла до 19%, незважаючи на збільшення кількості атак. Опитування також показало, що більше ніж кожна п'ята компанія, яка постраждала від атаки (21%), або заплатила гроші, або втратила дані.
7% ІТ-спеціалістів, чия організація зазнала атаки, сказали, що був сплачений викуп, а 14% сказали, що втратили дані в результаті атаки. Тому хакери мають законний інтерес у здійсненні атак програм-вимагачів, оскільки вони мають хороші шанси заробити на цьому гроші.
«Цікаво, що 97% професіоналів відносно надто впевнені щодо свого основного методу захисту. Навіть якщо вони не використовують багато з найефективніших доступних заходів безпеки, як-от незмінне сховище та зовнішнє сховище з повітряним проміжком. Це показує нам, що в цій сфері потрібна додаткова освіта, і ми віддані цьому», – продовжив Хофманн.
Більше на Hornetsecurity.com
Про Hornet Security Hornetsecurity є провідним європейським німецьким постачальником послуг хмарної безпеки електронної пошти, який захищає ІТ-інфраструктуру, цифровий зв’язок і дані компаній і організацій будь-якого розміру. Спеціаліст із безпеки з Ганновера надає свої послуги через 10 центрів обробки даних із резервним захистом по всьому світу. Портфоліо продуктів включає всі важливі сфери безпеки електронної пошти, від фільтрів спаму та вірусів до архівування та шифрування, що відповідає вимогам законодавства, до захисту від шахрайства генерального директора та програм-вимагачів. Hornetsecurity представлена в усьому світі близько 200 співробітниками в 12 місцях і працює через свою міжнародну дилерську мережу в більш ніж 30 країнах.