Poczta e-mail głównym źródłem ransomware
2020-05-29 00:20
Ransomware © fot. mat. prasowe
Zarządzający biznesem powinni mieć świadomość, jak wiele niebezpieczeństw może kryć się w firmowej poczcie e-mail. Dziś stanowi ona zasadniczy wektor ataków ransomware. Potwierdzeniem tego są rezultaty zrealizowanego dla Sophos badania State of Ransomware 2020, w którym zebrano opinie ponad 5000 decydentów IT z 26 krajów, w tym również z Polski.
Przeczytaj także: Ransomware, phishing i inni - fałszywe maile to codzienność
Ransomware wysyłany głównie mailem
Z badania zrealizowanego w styczniu i lutym 2020 r. przez Vanson Bourne wynika, że głównym źródłem ransomware jest poczta e-mail - 39% ataków przeprowadzanych jest poprzez kryjące się w wiadomościach złośliwe linki lub załączniki. Na kolejnych miejscach plasują się:
- zdalne ataki na serwery (18%),
- niewłaściwa konfiguracja usług w chmurze (18%),
- pobieranie niesprawdzonych plików z internetu (7%).
Jak zatem wynika z powyższego, bezpieczeństwo firmowych danych jest w dużej mierze uzależnione od wiedzy i roztropności samych pracowników oraz stosowania odpowiednich zabezpieczeń.
fot. mat. prasowe
Odzyskiwanie danych
Ponad połowa z backupem
Zdecydowana większość firm (94%) dotkniętych atakiem ransomware odzyskuje zaszyfrowane przez cyberprzestępców dane. Spośród nich średnio dwa razy więcej wraca do normalnej działalności dzięki skorzystaniu z kopii zapasowych (56%) niż zapłaceniu okupu (26%).
– Pozytywnym zjawiskiem jest coraz większa świadomość firm i poziom ich przygotowania. Nawet po zapłaceniu okupu i odszyfrowaniu danych część plików może zostać bezpowrotnie uszkodzona, dlatego kopie zapasowe są dużo skuteczniejszym sposobem ich odzyskiwania. Wciąż jednak tylko jeden atak na cztery jest blokowany, zanim dojdzie do zaszyfrowania danych. Dlatego poza backupem potrzebne są także zaawansowane rozwiązania ochronne – wskazuje Mariusz Rzepka, Senior Manager na Europę Środkowo-Wschodnią w firmie Sophos.
W chmurze nie zawsze bezpiecznie
W prawie połowie przypadków (41%) zaszyfrowane zostają dane znajdujące się na serwerach lub w chmurze prywatnej, w 35% są to pliki w chmurze publicznej. 24% firm utraciło dostęp do informacji przechowywanych we wszystkich tych miejscach. Prawie 6 na 10 udanych ataków obejmuje więc dane w chmurze publicznej.
fot. mat. prasowe
Źródła ransomware
– Przestępcy wykorzystują różne techniki w poszukiwaniu słabych punktów firmowej infrastruktury IT. Dlatego, aby skutecznie chronić się przed atakiem ransomware, potrzebne są kompleksowe, wielowarstwowe zabezpieczenia bazujące na sztucznej inteligencji, które pozwolą odpowiednio wcześnie wykryć zagrożenie. Powinny to być narzędzia chroniące serwery – zarówno fizyczne jak i w chmurze, firewalle i programy ochronne dla poczty e-mail, które zablokują pobieranie złośliwych plików czy linków, ale też rozwiązania umożliwiające zidentyfikowanie ewentualnych luk w zabezpieczeniach. Aby takie systemy były skuteczne, powinny na bieżąco synchronizować między sobą informacje. Nie należy też zapominać, że często to człowiek okazuje się najsłabszym ogniwem w łańcuchu zabezpieczeń. Dlatego każdy pracownik powinien wiedzieć na co uważać i znać podstawowe zasady cyberhigieny – radzi Mariusz Rzepka.
Przeczytaj także:
Chat GPT: czym zagraża nam generatywna sztuczna inteligencja?
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)