По данным исследования компании Sophos, более 56% предприятий подверглись атаке этого вредоносного ПО, а у 70% были зашифрованы данные и вымогатели потребовали выплатить выкуп, сумма которого выросла в 5 раз по сравнению с 2023 годом.
Программы-вымогатели атакуют бизнес
Специальный отчет State of Ransomware 2024 о текущем состоянии программ-вымогателей от Sophos показывает, что 2024 год по-прежнему остается «катастрофическим» для предприятий, подвергающихся атакам. Беспощадность программ-вымогателей.
По данным компании Sophos, число кибератак, нацеленных на организации, а также малые и средние предприятия (МСП), продолжает расти. В частности, программы-вымогатели считаются огромной угрозой для предприятий независимо от их размера. Они по-прежнему происходят тихо, все чаще и серьезнее, а суммы выкупов достигают десятков миллионов долларов США или эквивалентного ущерба из-за сбоев в работе. Кроме того, целевые атаки (APT — Advanced Persistent Threat) по-прежнему остаются основными угрозами для всех организаций и предприятий.
Программы-вымогатели — это термин, обозначающий вредоносный код, который шифрует данные жертв, удерживает их и вымогает их. Хакеры просят своих жертв, являющихся предприятиями, заплатить выкуп в криптовалютах, таких как биткоины, чтобы «спасти» данные.
По данным Sophos, более половины средних и крупных предприятий из 14 стран сообщили, что в 2024 году они подверглись атакам программ-вымогателей. Среди них уязвимости, которые программы-вымогатели использовали чаще всего, включали уязвимости безопасности. программного обеспечения или системы (32%), атаки на уязвимости ( 29%), вредоносные электронные письма (23%) и целенаправленное мошенничество (11%)... В среднем 35% предприятий теряют один или несколько. 34% компаний тратят неделю на восстановление операций после атаки программ-вымогателей, а 34% тратят месяц.
Диаграмма, сравнивающая частоту атак программ-вымогателей на отрасли: торговлю, управленческие организации, государственные учреждения. Самый высокий показатель по-прежнему приходится на медицинские организации и больницы — 68%.
Отсутствие единого решения
По данным Sophos, причиной проникновения в корпоративные системы является дублирование программного обеспечения, особенно в период бурного развития ИИ (искусственного интеллекта).
Развитие новых технологий, применяемых в деятельности каждой организации и предприятия, увеличивает поверхность кибератак. Регулярно сообщается о слишком большом количестве уязвимостей безопасности приложений и операционных систем, в то время как ИТ-персонал не успевает за ними следить, что создает условия для киберпреступников для осуществления атак.
Многие уязвимости безопасности возникают в приложениях и операционных системах.
Представитель компании Sophos заявил, что из-за сложности систем информационных технологий большинство организаций и предприятий сталкиваются с многочисленными проблемами в области информационной безопасности и защиты информации. К трем основным проблемам относятся: наличие множества «слепых зон» при внедрении решений по обеспечению безопасности; Отсутствие инструментов мониторинга, позволяющих администраторам сопоставлять всю систему; Нехватка высокоспециализированных кадровых ресурсов для реагирования на инциденты информационной безопасности и реагирования на них.
Sophos считает, что малые и средние предприятия, не имеющие профессиональной команды, могут использовать профессиональные решения для преодоления этих недостатков.
Sophos предлагает решения Sophos EDR и XDR (быстрое обнаружение и реагирование), обладающие ключевыми преимуществами: помогает обнаруживать «скрытые», незамеченные атаки на ранней стадии; Достоверные отчеты о ситуации безопасности в любой момент времени; Помогает быстро реагировать и обеспечивать оптимальное устранение неполадок; Операторы получают лучшее представление о произошедших атаках и способах их предотвращения. Благодаря этому у предприятий появляется дополнительный эксперт по безопасности, готовый оказать круглосуточную поддержку.
По мнению экспертов компании Sophos, мощного решения по защите рабочих станций EPP (Endpoint Protection Platform) недостаточно для предотвращения все более сложных атак вредоносного ПО. Поэтому для того, чтобы помочь EPP эффективно обнаруживать и реагировать на такие инциденты, применяются передовые технологии — EDR (Endpoint Detection & Response). XDR — это расширение EDR.
Sophos XDR может помочь обнаружить и отреагировать на любой инцидент на рабочих станциях, серверах, межсетевых экранах, мобильных устройствах, в облаке…
Три особенности, которые обеспечивают преимущество Sophos EDR и XDR:
Live Discovery: позволяет администраторам искать и запрашивать всю информацию о состоянии, вредоносном ПО, атаках и т. д. всей системы с использованием исторических данных, хранящихся в Data Lake. Поддерживайте ИТ-отдел в проактивном поиске вредоносного ПО (Threat Hunting) на основе признаков атак (IoA — индикаторы атак) и признаков вторжений (IoC — индикаторы компрометации).
Live Response: помогает администраторам эффективно реагировать на инциденты, включая такие действия, как: изоляция, карантин, сканирование, выборка или углубленный анализ вредоносных объектов (получение файлов, создание случаев угроз) и т. д. Администраторы будут иметь удаленный доступ к терминал в интерфейсе администрирования для быстрой обработки.
Анализ угроз: предоставляет иерархическую карту анализа первопричин событий и инцидентов по мере их возникновения. Интегрируйте передовые технологии, такие как искусственный интеллект, машинное обучение (ML/DL), облачная песочница и т. д., чтобы анализировать подозрительные файлы и предоставлять подробные отчеты по этим объектам.
Источник
Comment (0)