По данным исследования компании Sophos, более 56% предприятий подверглись атаке этого вредоносного ПО, а у 70% были зашифрованы данные и вымогатели потребовали выплатить выкуп, сумма которого выросла в 5 раз по сравнению с 2023 годом.
Программы-вымогатели атакуют бизнес
Специальный отчет компании Sophos «State of Ransomware 2024» о текущем состоянии вредоносного ПО для шифрования данных и вымогательства (Ransomware) показывает, что 2024 год по-прежнему остается «катастрофическим» для предприятий, сталкивающихся с постоянными атаками программ-вымогателей.
По данным компании Sophos, число кибератак, нацеленных на организации, а также малые и средние предприятия (МСП), продолжает расти. В частности, программы-вымогатели считаются огромной угрозой для предприятий независимо от их размера. Они по-прежнему происходят тихо, все чаще и серьезнее, а суммы выкупов достигают десятков миллионов долларов США или эквивалентного ущерба из-за сбоев в работе. Кроме того, целевые атаки (APT — Advanced Persistent Threat) по-прежнему остаются основными угрозами для всех организаций и предприятий.
Программы-вымогатели — это вредоносный код, который шифрует данные жертв, удерживает их и вымогает их. Хакеры просят своих жертв, являющихся предприятиями, заплатить выкуп в криптовалютах, таких как биткоины, чтобы «спасти» данные.
По данным Sophos, более половины средних и крупных предприятий из 14 стран сообщили, что в 2024 году они подверглись атакам программ-вымогателей. Из них уязвимости, которые чаще всего эксплуатируют программы-вымогатели, включают уязвимости программного обеспечения или системы безопасности (32%), атаки на слабые места (29%), вредоносные электронные письма (23%) и целенаправленное мошенничество (11%). В среднем 35% предприятий требуется неделя, чтобы восстановить приостановленную деятельность после атаки программ-вымогателей, 34% — месяц.
Диаграмма, сравнивающая частоту атак программ-вымогателей на отрасли: торговлю, управленческие организации, государственные учреждения. Самый высокий показатель по-прежнему приходится на медицинские организации и больницы — 68%.
Отсутствие единого решения
По данным Sophos, причиной проникновения в корпоративные системы является дублирование программного обеспечения, особенно в период бурного развития ИИ (искусственного интеллекта).
Развитие новых технологий, применяемых в деятельности каждой организации и предприятия, увеличивает поверхность кибератак. Регулярно сообщается о слишком большом количестве уязвимостей безопасности приложений и операционных систем, в то время как ИТ-персонал не успевает за ними следить, что создает условия для киберпреступников для осуществления атак.
Многие уязвимости безопасности возникают в приложениях и операционных системах.
Представитель компании Sophos заявил, что из-за сложности систем информационных технологий большинство организаций и предприятий сталкиваются с многочисленными проблемами в области информационной безопасности и защиты информации. К трем основным проблемам относятся: наличие множества «слепых зон» при внедрении решений по обеспечению безопасности; Отсутствие инструментов мониторинга, позволяющих администраторам сопоставлять всю систему; Нехватка высокоспециализированных кадровых ресурсов для реагирования на инциденты информационной безопасности и реагирования на них.
Sophos считает, что малые и средние предприятия, не имеющие профессиональной команды, могут использовать профессиональные решения для преодоления этих недостатков.
Sophos предлагает решения Sophos EDR и XDR (быстрое обнаружение и реагирование), обладающие ключевыми преимуществами: помогает обнаруживать «скрытые», незамеченные атаки на ранней стадии; Достоверные отчеты о ситуации безопасности в любой момент времени; Помогает быстро реагировать и обеспечивать оптимальное устранение неполадок; Операторы получают лучшее представление о произошедших атаках и способах их предотвращения. Благодаря этому у предприятий появляется дополнительный эксперт по безопасности, готовый оказать круглосуточную поддержку.
По мнению экспертов компании Sophos, мощного решения по защите рабочих станций EPP (Endpoint Protection Platform) недостаточно для предотвращения все более сложных атак вредоносного ПО. Поэтому для того, чтобы помочь EPP эффективно обнаруживать и реагировать на такие инциденты, применяются передовые технологии — EDR (Endpoint Detection & Response). XDR — это расширение EDR.
Sophos XDR может помочь обнаружить и отреагировать на любой инцидент на рабочих станциях, серверах, межсетевых экранах, мобильных устройствах, в облаке…
Три особенности, которые обеспечивают преимущество Sophos EDR и XDR:
Live Discovery: позволяет администраторам искать и запрашивать всю информацию о состоянии, вредоносном ПО, атаках и т. д. всей системы с использованием исторических данных, хранящихся в Data Lake. Поддержка ИТ-отдела в целях упреждающего поиска вредоносного ПО (Threat Hunting) на основе признаков атак (IoA — индикаторы атак) и признаков вторжений (IoC — индикаторы компрометации).
Live Response: помогает администраторам эффективно реагировать на инциденты, включая такие действия, как: изоляция, карантин, сканирование, выборка или углубленный анализ вредоносных объектов (получение файла, создание случаев угроз) и т. д. Администраторы будут иметь удаленный доступ к терминалу в интерфейсе администрирования для быстрой обработки.
Анализ угроз: предоставляет иерархическую карту анализа первопричин событий и инцидентов по мере их возникновения. Интегрируйте передовые технологии, такие как искусственный интеллект, машинное обучение (ML/DL), облачная песочница и т. д., чтобы анализировать подозрительные файлы и предоставлять подробные отчеты по этим объектам.
Источник
Комментарий (0)