Дослідження Cybereason: Ризик стати жертвою програм-вимагачів особливо високий для компаній у вихідні та святкові дні. Довший час реакції та більші втрати продажів є результатом розриву між передбачуваною ситуацією загрози та вжитими контрзаходами.
Cybereason, лідер у сфері надійного захисту від кібератак, сьогодні опублікував дослідження, у якому опитали понад 1.200 спеціалістів із безпеки в організаціях по всьому світу, які вже зазнали успішної атаки програм-вимагачів під час святкового сезону чи вихідних.
Хакери не йдуть у відпустку
Дослідження під назвою «Організації під загрозою: зловмисники-вимагачі не йдуть у відпустку» показує, що переважна більшість спеціалістів із безпеки висловили велике занепокоєння щодо загрозливих атак програм-вимагачів. Водночас майже половина респондентів вважають, що не мають належних інструментів для успішного захисту від них. Крім того, майже чверть (24%) досі не мають спеціального плану для забезпечення швидкого реагування у вихідні та святкові дні, незважаючи на те, що вони стали жертвою атаки програм-вимагачів.
Програми-вимагачі: наслідки для компаній
Неготовність до атак програм-вимагачів у вихідні та святкові дні значно впливає на постраждалі організації:
- 60% респондентів сказали, що для оцінки масштабів атаки потрібно більше часу.
- 50% повідомили, що їм потрібно більше часу, щоб адекватно відреагувати на загрозу.
- 33% сказали, що їм знадобилося більше часу, щоб повністю відновитися після нападу.
- 12% респондентів зазначили, що їхня компанія зазнала втрати продажів як прямий результат.
Це дослідження підтверджує думку про те, що оцінка, стримування, усунення та відновлення після атаки програм-вимагачів займає більше часу під час святкових чи вихідних днів.
Технологічні перешкоди
Розрив між усвідомленням ризику та підготовленістю до цих атак величезний: хоча 89% респондентів сказали, що вони стурбовані атаками у вихідні та святкові дні, колосальні 49% сказали, що атака програми-вимагача на їхню організацію можлива, оскільки вони не були добре підготовлені та мали не розгорнули правильні рішення безпеки. Лише 67% організацій мали рішення NextGen Antivirus (NGAV) на момент атаки, 46% мали традиційне антивірусне рішення на основі сигнатур (AV), і лише 36% мали рішення для виявлення та реагування на кінцеві точки (EDR). .
Людський фактор
Колосальні 86% респондентів сказали, що пропустили відпустку чи вихідні через атаку програм-вимагачів, ситуація, яка може вплинути на задоволеність співробітників роботою.
Несподіваний висновок дослідження полягає в тому, що 70% респондентів визнали, що вони були п’яні, коли реагували на атаку програм-вимагачів у вихідні або у відпустці — фактор ризику, який багато організацій, можливо, не врахували під час планування.
Роздрібна торгівля та транспорт: галузі під прицілом
З наближенням святкового сезону сектори роздрібної торгівлі та транспортування стають прибутковими цілями для зловмисників, оскільки потенційні збої та втрата доходу посилюють тиск на жертв, щоб вимагати виплату більшого викупу.
Основні висновки щодо цих сфер включають те, що майже 70% роздрібних і транспортних компаній заявили, що попередня атака програмного забезпечення-вимагача скомпрометувала їх, оскільки вони не мали правильних рішень безпеки. Крім того, 24% повідомили, що їхня організація все ще не має спеціального плану на випадок надзвичайних ситуацій для своєчасного та ефективного усунення ризику атак у вихідні та святкові дні.
Дослідження показує, що кіберзлочинці не йдуть у відпустку
«Кіберзлочинці не йдуть у відпустку. Найнебезпечніші атаки програм-вимагачів у 2021 році траплялися у вихідні та під час великих свят. Саме тоді зловмисники знають, що вони мають перевагу над цільовими компаніями», — сказав Ліор Дів, головний виконавчий директор і співзасновник Cybereason. «Це дослідження доводить, що організації недостатньо підготовлені і їм потрібно вжити додаткових заходів, щоб забезпечити наявність у них людей, процесів і технологій. Це єдиний спосіб, яким вони зможуть ефективно реагувати на атаки програм-вимагачів і захистити свої активи в цей критичний час».
Більше на cybereason.com
Про Cybereason Cybereason забезпечує перспективний захист від атак за допомогою єдиного підходу до безпеки на всіх кінцевих точках і в масштабах підприємства, де б не змінювалися сценарії атак. Cybereason Defense Platform поєднує в собі найкращі в галузі методи виявлення та реагування (EDR і XDR), антивірусні рішення наступного покоління (NGAV) і проактивний пошук загроз для контекстного аналізу кожного елемента в Малоп™ (зловмисна операція). Cybereason – це приватна міжнародна компанія зі штаб-квартирою в Бостоні та клієнтами в понад 45 країнах.