Ransomware największym zagrożeniem dla firm

Krzysztof Gał

Celem ataków są najczęściej działy HR a pracownicy wciąż są piętą achillesową jeżeli chodzi o bezpieczeństwo IT w firmach.

Raport Verizon na 2018 rok "Data breach investigations report" (DBIR), wskazuje że obecnie największym zagrożeniem dla bezpieczeństwa informatycznego firm są ataki typu ransomware.

Aż 39% wycieków danych w poprzednim roku było związanych z malware typu ransomware, to jest aż dwukrotnie więcej niż rok wcześniej.

Pomimo bardzo dużego zagrożenia, firmy wciąż nie inwestują i nie opracowują odpowiednich strategii do walki z atakami wykorzystującymi malware szyfrującym pliki. Sytuacja taka skutkuje tym, że skutecznie zaatakowane firmy najczęściej płacą okup za dane, gdyż nie mają żadnej skutecznej możliwości ich odzyskania. Ponieważ firmy płacą, przestępcy są zachęcani do ponawiania ataków tego typu.

Najnowszy raport wskazuje, że ataki za pomocą ransomware coraz częściej celują w krytyczne systemy firm w tym w bazy danych. Ataki w takich obszarach wyrządzają firmom bardzo duże szkody a w związku z tym, przestępcy żądają wyższego okupu za odszyfrowanie plików.

Tradycyjnie raport wskazuje również na ogromny udział pracowników w umożliwieniu ataków na infrastrukturę IT firm. Pracownicy wciąż stanowią łatwy cel dla atakujących, gdyż często padają ofiarą różnego typu manipulacji wykorzystujących ludzką ciekawość lub łatwowierność (social attacks). Aż 93% zbadanych ataków, w których doszło do wycieku danych, zostało przeprowadzone z wykorzystaniem pracowników. Dominującym punktem inicjującym ataki wciąż są wiadomości email. Zapoczątkowały one aż 96% procent skutecznych ataków.

Raport wskazuje że prawdopodobieństwo skutecznego ataku z wykorzystaniem pracowników jest aż trzy razy większe niż ataku wykorzystującego luki i podatności w oprogramowaniu.

Źródło: ComputerWeekly.com

Blog Comments powered by Disqus.