Inför unika utmaningar med en ransomware attack
Lester Godsey, chief information security officer i Mesa, AZ, diskuterar hur ransomware attacker har förändrats under de senaste åren och hur man ska anpassa sig till dessa förändringar.
Ett maskinvarufel är mest sannolikt att orsaka oväntade driftstopp eller förlust av data, men de skador som orsakas av säkerhetshot som ransomware virus och fortsätter att stiga.
Trasig utrustning och mänskliga fel att förbli den främsta orsakerna till förlust av data under de senaste 12 månaderna, medan maskinvarufel, anslutning frågor och problem som orsakas av uppgraderingar eller lapp var skulden som de största orsakerna till driftstopp i en undersökning av 400 IT-beslutsfattare.
Men medan de orsaker till avbrott har haft en någorlunda stabil över åren, avbrott eller förlust av data som orsakas av it-attacker har hoppat betydligt enligt en undersökning från säkerhetsföretaget Databarracks.
“Statistiken målar upp en tydlig bild av stigande it-incidenter. It-angrepp som orsakar driftstopp har fördubblats sedan år 2016. De har nästan fördubblats orsaka förlust av data. Denna trend kommer att fortsätta,” enligt rapporten.
Bild: Databarracks
Titta in i detalj av it-incidenter, medan virus attacker är fortfarande det vanligaste hotet, de är uppenbarligen minskat. “Arc-virus infektioner — som börjar på 25% fram till 2016, stiger till en hög av 48% och sedan minska till 40 procent i dag — symboliserar den ständiga dragkampen mellan it-säkerhet och kriminella aktörer”, står det i rapporten, något poetiskt.
Ransomware incidenter har ökat i år igen efter en liten nedgång förra året. Undersökningen fann att 28 procent av företagen uppgav att de var påverkade av ransomware, tätt följt av phishing-attacker.
Mot bakgrund av detta fel och avbrott, att hälften av de svarande sade att de hade testat ut delar av sin återställning i last12 månader, medan ytterligare en fjärdedel uppgav att de hade planer. Men det verkar också som ansvar för kontinuitet stiger upp organisationen: verksamhet, ekonomi styrelse och verkställande direktörer tar mer ansvar för det IT-chefer och Cio: er.
Databarracks sagt att ha en it-incident response plan-inklusive återställning från backup-är kritiska.
“När återhämta sig från ransomware, ditt mål är att minimera både förlust av data och DET driftstopp. Direkta förebyggande åtgärder är inte lönsamt, så att organisationer bör fokusera på att organisera sina defensiva och förebyggande strategier för att minska konsekvenserna av en attack,” sade bolagets vd Peter Groucutt.
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter