En ny undersøkelse blant 300 USA-baserte IT-beslutningstakere fant at 64% har vært ofre for et ransomware-angrep de siste 12 månedene, og 83% av angrepsofrene har betalt løsepenger. .
Cybersecurity -selskapet ThycoticCentrify ga tirsdag ut sin “State of Ransomware Survey & Report” for 2021, med innsikt fra IT -ledere som har håndtert ransomware -angrep det siste året.
Av de spurte har 72% sett cybersikkerhetsbudsjetter øke på grunn av trusler mot ransomware, og 93% tildeler spesielle budsjetter for å bekjempe trusler mot ransomware. Halvparten av respondentene sa at de opplevde tap av inntekter og omdømmeskade fra et ransomware -angrep, mens 42% indikerte at de hadde mistet kunder som følge av et angrep. Mer enn 30%sa at de var tvunget til å si opp ansatte også.
Respondentene sa at de mest sårbare vektorene for ransomware -angrep var e -post (53%), etterfulgt av applikasjoner (41%) og nettskyen (38 %).
26%av respondentene siterte at den øverste angrepsvektoren var privilegert tilgang, tett fulgt av sårbare endepunkter (25%).
“Organisasjoner bruker sine økte cybersikkerhetsbudsjetter på å investere i ransomware -forebygging med nettverkssikkerhet (49%) og skysikkerhet (41%). Det er interessant å merke seg at i denne undersøkelsen, identitetsadministrasjon (24%), endepunktssikkerhet ( 23%) og privilegert tilgangshåndtering (19%) er lavere prioriteringer for budsjettutgifter, sier undersøkelsen.
“De vanligste trinnene som er tatt for å forhindre ransomware -angrep inkluderer sikkerhetskopiering av kritiske data (57%), regelmessig oppdatering av systemer og programvare (56%) og håndhevelse av beste praksis for passord (50%). Sist på listen var det å ha en minsteprivilegieholdning (34%). “
Eksperter ble ikke overrasket over undersøkelsens funn, med tanke på hvor mange selskaper som har vært offentlige om å betale løsepenger. Store selskaper som Colonial Pipeline og JBS innrømmet å betale løsepenger etter ødeleggende ransomware -hendelser, og studier viser at mange organisasjoner ender opp med å betale løsepenger.
“Naive utsagn som” aldri betale løsepenger “ignorerer ganske enkelt situasjonen og har ingen sjanse til å faktisk endre noe. Gjennom årene har vi blitt bedre på å komme seg etter brudd, og angriperne prøver nye måter å få betalt på . Det har blitt stadig hyppigere de siste månedene hvor brudd på forsyningskjeden har ført til løsepenger for ikke å lekke data som tilhører offerorganisasjonen, sier John Bambenek, trusselinformasjonsrådgiver i Netenrich.
“Oppriktig, så lenge økonomien er for å betale, vil de fleste organisasjoner betale. Betaling av løsepenger garanterer imidlertid ikke resultater.”
Sikkerhet
Når din VPN er et spørsmål om liv eller død, ikke stol på anmeldelser Ransomware -gjengene klager over at andre skurker stjeler løsepenger Båndbredde -administrerende direktør bekrefter avbrudd forårsaket av DDoS -angrep Disse systemene står overfor milliarder av angrep hver måned mens hackere prøver å gjette passord Hvordan for å få en best betalende jobb innen cybersikkerhet Cybersecurity 101: Beskytt personvernet ditt mot hackere, spioner, regjeringen
Relaterte emner:
IT-prioriteringer Sikkerhet TV Datahåndtering CXO datasentre 
Av Jonathan Greig | 19. oktober 2021 | Tema: Sikkerhet