Fortinet представив звіт 2021 Global State of Ransomware Report
Fortinet представляє звіт про глобальний стан програм-вимагачів за 2021 рік
Fortinet представив звіт про глобальний стан програм-вимагачів за 2021 рік. Опитування показало, що більшість організацій більше стурбовані програмами-вимагачами, ніж іншими кіберзагрозами. Однак, хоча більшість опитаних організацій вказали, що вони готові до таких атак: впровадження кібернавчання співробітників, проведення оцінки ризиків і страхування кібербезпеки, існує явний розрив в тому, що багато респондентів вважають ключовими рішеннями і технологіями безпеки, здатними найкращим чином захистити від найбільш поширених методів проникнення в їх мережі.
«Згідно з нещодавнім звітом FortiGuard Labs Global Threat Landscape, кількість програм-вимагачів зросла на 1,070% у річному вимірі . Не дивно, що організації назвали зміну ландшафту загроз однією з головних проблем у запобіганні атакам програм-вимагачів. Як показує наше опитування програм-вимагачів, існує величезна можливість реалізувати такі технологічні рішення, як сегментація, SD-WAN, ZTNA, а також SEG і EDR для захисту від таких загроз і надання методів доступу, про які найчастіше згадують респонденти. Велика кількість атак демонструє гостру необхідність для організацій захищати свої дані від останніх атак програм-вимагачів на мережі, кінцеві точки і в хмарі . Хороша новина полягає в тому, що компанії усвідомлюють цінність платформного підходу до захисту від програм-вимагачів», – сказав Фортінет, старший віце-президент з маркетингу продуктів і рішень.
Судячи з технологій, що вважаються вкрай важливими, серед яких найбільш популярними є Secure Web Gateway, VPN і Network Access Control, організації найбільше турбуються про віддалених співробітників і пристроях, хоча ZTNA - це нова технологія, її слід розглядати як заміну традиційної технології VPN. Однак найбільше занепокоєння викликала низька важливість сегментації (31%). Аналогічно, UEBA і пісочниця відіграють вирішальну роль у виявленні вторгнень і нових штамів шкідливих програм, але обидва знаходяться нижче в списку. Ще одним сюрпризом стало сприйняття важливості безпеки шлюзу електронної пошти на рівні 33%, враховуючи, що фішинг, як повідомляється, є поширеним методом зловмисного проникнення.
Найбільшою стурбованістю організацій з приводу атаки програм-вимагачів був ризик втрати даних, а також зниження продуктивності і зриву. Крім того, 84% організацій повідомили, що мають план реагування на інциденти, а страхування кібербезпеки було частиною 57% цих планів. Що стосується виплати викупу в разі нападу, то для 49% організацій процедурою є пряма сплата викупу, а ще для 25% - в залежності від того, наскільки дорогий викуп . З чверті тих, хто заплатив викуп, більшість, але не всі, отримали свої дані назад.
Хоча побоювання щодо програм-вимагачів були досить стійкими в різних країнах, існували деякі відмінності між регіонами . Респонденти з країн EMEA (95%), Латинської Америки (98%) та APJ (Азіатсько-Тихоокеанський регіон/Японія) (98%) були лише трохи більше стурбовані такими нападами, ніж їхні колеги з Північної Америки (92%). Всі регіони вважають втрату даних основним ризиком, пов'язаним з атакою програм-вимагачів, поряд з побоюваннями, що вони не зможуть протистояти все більш витонченим загрозам. В Азіатсько-Тихоокеанському регіоні, зокрема , основною проблемою є недостатня обізнаність і навчання користувачів. Респонденти в Азіатсько-Тихоокеанському регіоні та Латинській Америці найчастіше ставали жертвами таких нападів у минулому (78%), порівняно з 59% у Північній Америці та 58% у регіоні EMEA. Скрізь фішинг був поширеним вектором атаки, тоді як в Азіатсько-Тихоокеанському регіоні та Латинській Америці основними векторами атак були експлойти протоколу віддаленого робочого столу (RDP) та відкриті вразливі порти.
Майже всі респонденти вважають, що розвідка операційних загроз за допомогою інтегрованих рішень безпеки або платформи має вирішальне значення для запобігання атакам програм-вимагачів, і бачать цінність у можливостях поведінкового виявлення на основі штучного інтелекту (ШІ).
Хоча майже всі респонденти вважають, що вони помірно підготовлені і планують інвестувати в навчання співробітників кіберсвідомості, з опитування зрозуміло, що організації повинні визнати цінність інвестування в такі технології, як передова безпека електронної пошти, сегментація та пісочниця, на додаток до основних технологій NGFW, SWG та EDR, для виявлення. Запобігання та обмеження програм-вимагачів. Важливо, щоб організації переглядали та оцінювали ці рішення щодо зниження ризиків з урахуванням сучасних тактик і методів боротьби з такими загрозами. Найбільш просунуті організації застосують платформний підхід до стратегій захисту від програм-вимагачів, які забезпечують основні можливості, які повністю інтегровані з розвідкою загроз . Вони також повинні бути розроблені для взаємодії як єдиної системи та вдосконалені штучним інтелектом та машинним навчанням для кращого виявлення та реагування на загрози програм-вимагачів.
