En ny undersökning bland 300 amerikanska IT-beslutsfattare fann att 64% har utsatts för en ransomware-attack under de senaste 12 månaderna, och 83% av dessa attackoffer betalade lösenkravet. ”
Av de tillfrågade har 72% sett cybersäkerhetsbudgetar öka på grund av ransomwarehot och 93% avsätter särskilda budgetar för att bekämpa ransomwarehot. Hälften av de tillfrågade sa att de upplevde förlust av intäkter och anseendeskada från en ransomware -attack, medan 42% angav att de hade tappat kunder till följd av en attack. Mer än 30%sa att de också var tvungna att säga upp anställda.
Respondenterna sa att de mest sårbara vektorerna för ransomware -attacker var e -post (53%), följt av applikationer (41%) och molnet (38 %).
26%av de tillfrågade angav att den högsta attackvektorn var privilegierad åtkomst, följt noga av sårbara slutpunkter (25%).
“Organisationer spenderar sina ökade cybersäkerhetsbudgetar för att investera i förebyggande av ransomware med nätverkssäkerhet (49%) och molnsäkerhet (41%). Det är intressant att notera att i den här undersökningen hanteras identitetsåtkomsthantering (24%), slutpunktssäkerhet ( 23%) och privilegierad åtkomsthantering (19%) är lägre prioriteringar för budgetutgifter, säger undersökningen.
“De vanligaste stegen som vidtas för att förhindra ransomware -attacker inkluderar säkerhetskopiering av kritisk data (57%), regelbundet uppdatering av system och programvara (56%) och tillämpning av bästa praxis för lösenord (50%). (34%). “
Experter blev inte förvånade över undersökningens resultat, med tanke på hur många företag som har varit offentliga när det gäller att betala lösen. Stora företag som Colonial Pipeline och JBS erkände att de betalade lösen efter förödande ransomware -incidenter, och studier visar att många organisationer slutar betala lösen.
“Naiva uttalanden som” betal aldrig lösen “ignorerar helt enkelt situationen och har ingen chans att faktiskt förändra någonting. Under åren har vi blivit bättre på att återhämta oss från överträdelser och angripare försöker nya sätt att få betalt . Det har blivit allt vanligare under de senaste månaderna där kränkningar av leveranskedjor leder till lösenkrav för att inte läcka ut data som tillhör offerorganisationen, säger John Bambenek, hotinformationsrådgivare på Netenrich.
“Ärligt talat, så länge ekonomin är för att betala, kommer de flesta organisationer att betala. Utbetalning av lösen garanterar dock inte resultat.”
Säkerhet
När din VPN är en fråga om liv eller död, lita inte på recensioner Ransomware -gäng klagar på att andra skurkar stjäl sina lösenband Bandbredd -VD bekräftar avbrott orsakade av DDoS -attack Dessa system möter miljarder attacker varje månad när hackare försöker gissa lösenord Hur för att få ett högst betalande jobb inom cybersäkerhet Cybersäkerhet 101: Skydda din integritet från hackare, spioner, regeringen
Relaterade ämnen:
IT-prioriteringar Säkerhet TV Datahantering CXO Datacenter 
Av Jonathan Greig | 19 oktober 2021 | Ämne: Säkerhet