По данным исследования компании Sophos, более 56% предприятий подверглись атаке этого вредоносного ПО, а у 70% были зашифрованы данные и вымогатели потребовали выплатить выкуп, сумма которого выросла в 5 раз по сравнению с 2023 годом.
Программы-вымогатели атакуют бизнес
Специальный отчет компании Sophos «State of Ransomware 2024» о текущем состоянии вредоносного ПО для шифрования данных и вымогательства (Ransomware) показывает, что 2024 год по-прежнему остается «катастрофическим» для предприятий, сталкивающихся с постоянными атаками программ-вымогателей.
Sophos заявила, что кибератаки, нацеленные на организации и малые и средние предприятия (МСП), продолжают расти. В частности, программы-вымогатели считаются огромной угрозой для предприятий независимо от их размера. Они по-прежнему происходят тихо и все более серьезно, а суммы выкупов достигают десятков миллионов долларов США или эквивалентного ущерба из-за сбоев в работе. Кроме того, целевые атаки (APT — Advanced Persistent Threat) всегда являются основными угрозами для всех организаций и предприятий.
Программы-вымогатели — это термин, используемый для описания типа вредоносного ПО, которое шифрует данные жертвы, удерживает их в заложниках, а затем требует от жертвы (предприятия) выкуп в криптовалюте, например, биткоине, за «спасение» данных.
По данным Sophos, более половины средних и крупных предприятий из 14 стран сообщили, что в 2024 году они подверглись атакам программ-вымогателей. Из них уязвимости, которые чаще всего эксплуатируют программы-вымогатели, включают уязвимости программного обеспечения или системы безопасности (32%), атаки на слабые места (29%), вредоносные электронные письма (23%) и целенаправленное мошенничество (11%). В среднем 35% предприятий требуется неделя, чтобы восстановить приостановленную деятельность после атаки программ-вымогателей, 34% — месяц.
Диаграмма, сравнивающая уровень атак Ransomware на промышленные - коммерческие секторы, организации управления - государственные учреждения. Уровень атак на медицинские организации и больницы по-прежнему самый высокий и составляет 68%.
Отсутствие единого решения
По данным Sophos, причиной проникновения в корпоративные системы является дублирование программного обеспечения, особенно в период бурного развития ИИ (искусственного интеллекта).
Развитие новых технологий, применяемых к операциям каждой организации и бизнеса, увеличивает поверхность кибератак. Регулярно сообщается о слишком большом количестве уязвимостей безопасности приложений и операционных систем, в то время как ИТ-персонал управления не успевает за ними, создавая условия для киберпреступников для проведения атак.
Многие уязвимости безопасности возникают в приложениях и операционных системах.
Представитель Sophos сказал, что из-за сложности систем информационных технологий большинство организаций и предприятий сталкиваются со множеством проблем с информационной безопасностью и защитой. Три основные проблемы включают: множество «слепых пятен» при развертывании решений безопасности; Отсутствие инструментов мониторинга, которые помогли бы администраторам сопоставить всю систему; Отсутствие высокоспециализированных человеческих ресурсов для работы и обработки инцидентов информационной безопасности.
Sophos считает, что малые и средние предприятия, не имеющие профессиональной команды, могут использовать профессиональные решения для преодоления этих недостатков.
Sophos предлагает решения Sophos EDR и XDR (быстрое обнаружение и реагирование) с ключевыми преимуществами: Раннее обнаружение «скрытых», незамеченных атак; Надежные отчеты о ситуации безопасности в любое время; Быстрое реагирование и оптимальная обработка инцидентов; Операторы лучше понимают, какая атака произошла и как ее предотвратить. В результате у предприятий есть дополнительный эксперт по безопасности для круглосуточной поддержки.
По мнению экспертов Sophos, мощного решения по защите рабочих станций EPP (Endpoint Protection Platform) недостаточно для предотвращения все более сложных вредоносных атак. Поэтому применяются передовые технологии, помогающие EPP эффективно обнаруживать и реагировать на такие инциденты, то есть EDR (Endpoint Detection & Response). XDR — это расширение EDR.
Sophos XDR может помочь обнаружить и отреагировать на любой инцидент на рабочих станциях, серверах, межсетевых экранах, мобильных устройствах, в облаке…
Три особенности, которые обеспечивают преимущество Sophos EDR и XDR:
Live Discovery: позволяет администраторам искать и запрашивать всю информацию о состоянии, вредоносном ПО, атаках и т. д. всей системы с историческими данными, хранящимися в Data Lake. Поддерживает ИТ-отдел в упреждающем поиске вредоносного ПО (Threat Hunting) на основе признаков атак (IoA — индикаторы атак) и признаков вторжений (IoC — индикаторы компрометации).
Live Response: помогает администраторам эффективно реагировать на инциденты, включая такие действия, как: изоляция, карантин, сканирование, выборка или углубленный анализ вредоносных объектов (получение файла, создание случаев угроз) и т. д. Администраторы будут иметь удаленный доступ к терминалу в интерфейсе администрирования для быстрой обработки.
Threat Intelligence: Предоставляет иерархическую карту связей происхождения событий и инцидентов, когда они происходят (анализ первопричин). Интегрирует передовые технологии, такие как AI, ML/DL (машинное обучение), Cloud Sandboxing, ... для анализа подозрительных файлов и предоставления подробных отчетов по этим объектам.
Источник
Комментарий (0)