En ny undersøgelse blandt 300 amerikansk-baserede it-beslutningstagere fandt ud af, at 64% har været ofre for et ransomware-angreb i de sidste 12 måneder, og 83% af disse angrebsofre betalte løsesumskravet .
Cybersikkerhedsvirksomheden ThycoticCentrify offentliggjorde tirsdag sin “2021 State of Ransomware Survey & Report” med indsigt fra it -ledere, der har beskæftiget sig med ransomware -angreb i løbet af det sidste år.
Af de adspurgte har 72% set cybersikkerhedsbudgetter stige på grund af trusler mod ransomware, og 93% tildeler særlige budgetter til bekæmpelse af trusler mod ransomware. Halvdelen af respondenterne sagde, at de oplevede et tab af indtægter og omdømmeskade fra et ransomware -angreb, mens 42% angav, at de havde mistet kunder som følge af et angreb. Mere end 30%sagde, at de også var tvunget til at afskedige medarbejdere.
Respondenterne sagde, at de mest sårbare vektorer for ransomware -angreb var e -mail (53%), efterfulgt af applikationer (41%) og skyen (38 %).
26%af respondenterne citerede, at den øverste angrebsvektor var privilegeret adgang efterfulgt af sårbare slutpunkter (25%).
“Organisationer bruger deres øgede cybersikkerhedsbudgetter på at investere i ransomware -forebyggelse med netværkssikkerhed (49%) og cloud -sikkerhed (41%) løsninger. Det er interessant at bemærke, at i denne undersøgelse er identitetsadministration (24%), slutpunktssikkerhed ( 23%) og privilegeret adgangsadministration (19%) er lavere prioriteter for budgetudgifter, «siger undersøgelsen.
“De mest almindelige skridt, der er taget for at forhindre ransomware -angreb, omfatter sikkerhedskopiering af kritiske data (57%), regelmæssig opdatering af systemer og software (56%) og håndhævelse af bedste praksis med adgangskode (50%). Sidst på listen var det at indtage en stilling med mindst privilegium (34%). “
Eksperter var ikke overraskede over undersøgelsens resultater, i betragtning af hvor mange virksomheder der har været offentlige om at betale løsesum. Store virksomheder som Colonial Pipeline og JBS indrømmede at betale løsesum efter ødelæggende ransomware -hændelser, og undersøgelser viser, at mange organisationer ender med at betale løsesum.
“Naive udsagn som 'betal aldrig løsesummen' ignorerer simpelthen situationen og har ikke nogen chance for faktisk at ændre noget. I årenes løb er vi blevet bedre til at komme sig efter overtrædelser, og angriberne prøver nye måder at få løn på . Det har været mere og mere hyppigt i de seneste måneder, hvor brud på forsyningskæden har ført til løsesumskrav om ikke at lække data, der tilhører offerorganisationen, “sagde John Bambenek, trusseloplysningsrådgiver hos Netenrich.
“Helt ærligt, så længe økonomien går ind for at betale, vil de fleste organisationer betale. Betaling af løsesum garanterer dog ikke resultater.”
Sikkerhed
Når din VPN er et spørgsmål om liv eller død, ikke stole på anmeldelser Ransomware -bander klager over, at andre skurke stjæler deres løsesum Båndbredde -CEO bekræfter afbrydelser forårsaget af DDoS -angreb Disse systemer står over for milliarder af angreb hver måned, da hackere forsøger at gætte adgangskoder Hvordan at få et bedst betalende job inden for cybersikkerhed Cybersecurity 101: Beskyt dit privatliv mod hackere, spioner, regeringen
Relaterede emner:
IT-prioriteter Sikkerhed TV Datahåndtering CXO Datacentre 
Af Jonathan Greig | 19. oktober 2021 | Emne: Sikkerhed