Согласно последнему исследованию Trend Micro, как минимум каждая пятая компания в Британии из тех, что подверглись атаке троянов-вымогателей (Ransomware), не смогла получить свои данные обратно в целости и сохранности.
Производитель средств в области кибербезопасности опросил свыше 300 ИТ-директоров в крупных компаниях с целью лучшего понимания уровня опасности и влияния таких угроз на бизнес заказчиков. Исследование добавило уверенности в том, что организации не должны платить выкуп злоумышленникам в обмен на обещание предоставить ключ для расшифровки данных, хотя около двух третьих респондентов (65%) сказали, что они все-таки перечисляли запрошенную сумму.
Почти половина (44%) опрошенных отметили, что они подвергались атаками шифровальщикам минимум один раз за последние 24 месяца, при этом 27% заявили, что они испытывали подобные атаки даже более одного раза. Те, кто подверглись атаке, заявили, что вредоносное ПО охватило примерно треть их служащих (31%) – что показывает потенциально большое влияние Ransomware на британские компании.
Впрочем, оптимизма добавляет тот факт, что подавляющее большинство тех, кого затронула атака (81%), обратился в полицию. Правда, правоохранительные органы смогли им помочь только в половине случаев.
Эта статистика говорит о том, что ИТ-службы должны предпринять более эффективные превентивные меры. Консультант Trend Micro по кибербезопасности Бхарат Мистри, заявил, что простого решения этой проблемы не существует. Но в первую очередь необходимо сфокусироваться на «людях и процессах», и лишь во вторую — на продвинутых технологических решениях.
«Самым слабым звеном в любой компании до сих остаются служащие, однако они также могут стать первой линией обороны – путем обучения пользователей мерам безопасности в интернете и уведомлении их о возможных последствиях после беспечного открытия подозрительных вложений или переходам по непроверенным ссылкам в спам-письмах», — отметил Бхарат Мистри.
«Обучение пользователей — это непрерывный процесс, его нельзя провести только один раз и потом надолго забыть. Такие тренинги должны проводиться регулярно в течение года. Кроме того, время от времени необходимо выполнять проверку полученных знаний».
Мистри также добавил, что резервирование критических данных играет важную роль, причем его надо делать по правилу 3-2-1: когда делается три копии в двух различных форматах, причем одна копия offsite/offline.
«Сохранение комплексного контроля над периметром сети и конечными точками, которые работают совместно, однозначно поможет в предотвращении огромного количества атак, а в случае таргетированных кибератак нулевого дня это поможет в детектировании и построении защиты. Кроме того, сегрегированная сеть поможет минимизировать масштаб атак путем локализации очагов инфекции», — резюмировал он.
Источник: Infosecurity Magazine