Wietnamskie firmy nadal zaniedbują ochronę przed oprogramowaniem ransomware

Według badań Sophos, ponad 56% firm padło ofiarą tego złośliwego oprogramowania, a 70% z nich miało zaszyfrowane dane, co skutkowało pięciokrotnie wyższym okupem niż w 2023 roku.

Ransomware atakuje firmy

Raport specjalny Sophos pt. State of Ransomware 2024 na temat obecnego stanu szyfrowania danych i złośliwego oprogramowania wymuszającego okup (Ransomware) pokazuje, że rok 2024 nadal będzie „katastrofalny” dla firm stawiających czoła nieustannym atakom typu Ransomware.

Sophos poinformował, że cyberataki wymierzone w organizacje oraz małe i średnie przedsiębiorstwa (MŚP) stale rosną. W szczególności, ataki typu ransomware są uważane za ogromne zagrożenie dla firm, niezależnie od ich wielkości. Nadal występują one po cichu, coraz częściej i są poważniejsze, a kwoty okupu sięgają dziesiątek milionów dolarów lub równowartości strat spowodowanych zakłóceniami w działalności operacyjnej. Ponadto ataki ukierunkowane (APT – Advanced Persistent Threat) są zawsze głównym zagrożeniem dla wszystkich organizacji i firm.

Termin „ransomware” odnosi się do rodzaju złośliwego oprogramowania, które szyfruje dane ofiary, przechwytuje je, a następnie wymusza okup. Hakerzy żądają od ofiar, czyli firm, zapłaty okupu w kryptowalutach, takich jak Bitcoin, w celu „odzyskania” danych.

Według Sophos, ponad połowa średnich i dużych przedsiębiorstw z 14 krajów przyznała, że ​​w 2024 r. padły ofiarą ataków typu Ransomware. W szczególności luki najczęściej wykorzystywane przez Ransomware to luki w zabezpieczeniach oprogramowania lub systemu (32%), ataki na słabości (29%), złośliwe wiadomości e-mail (23%) i ukierunkowane oszustwa (11%). Średnio 35% przedsiębiorstw potrzebuje tygodnia na przywrócenie zawieszonych operacji po ataku typu Ransomware, a 34% potrzebuje miesiąca.

Brak ujednoliconych rozwiązań

Według Sophos przyczyną penetracji systemów korporacyjnych jest nakładanie się oprogramowania, szczególnie w okresie rozkwitu AI (sztucznej inteligencji).

Rozwój nowych technologii stosowanych w działalności każdej organizacji i firmy zwiększa powierzchnię cyberataków. Regularnie ujawniane są liczne luki w zabezpieczeniach (podatności) w aplikacjach i systemach operacyjnych, a działy zarządzania IT nie nadążają za tym, co stwarza cyberprzestępcom warunki do przeprowadzania ataków.

Przedstawiciel Sophos stwierdził, że ze względu na złożoność systemów informatycznych, większość organizacji i firm boryka się z wieloma problemami związanymi z bezpieczeństwem informacji. Trzy główne problemy to: liczne „ślepe punkty” we wdrażaniu rozwiązań bezpieczeństwa; brak narzędzi monitorujących, które pomagałyby administratorom w korelacji całego systemu; brak wysoko wyspecjalizowanych zasobów ludzkich do obsługi i reagowania na incydenty związane z bezpieczeństwem informacji.

Sophos uważa, że ​​małe i średnie przedsiębiorstwa nieposiadające profesjonalnego zespołu mogą wykorzystać profesjonalne rozwiązania, aby przezwyciężyć te słabości.

Sophos oferuje rozwiązania Sophos EDR i XDR (Rapid Detection and Response) z kluczowymi korzyściami: Wczesne wykrywanie „ukrytych”, niezauważonych ataków; Niezawodne raporty o stanie bezpieczeństwa w dowolnym momencie; Szybka reakcja i optymalne zarządzanie incydentami; Operatorzy lepiej rozumieją, jaki atak miał miejsce i jak mu zapobiec. Dzięki temu firmy zyskują dodatkowego eksperta ds. bezpieczeństwa, który może wspierać ich 24 godziny na dobę, 7 dni w tygodniu.

Według ekspertów Sophos, silne rozwiązanie do ochrony stacji roboczych EPP (Endpoint Protection Platform) nie wystarczy, aby zapobiec coraz bardziej wyrafinowanym atakom złośliwego oprogramowania. Dlatego też, aby pomóc EPP w skutecznym wykrywaniu i reagowaniu na takie incydenty, stosuje się zaawansowane technologie, czyli EDR (Endpoint Detection & Response). XDR jest rozszerzeniem EDR.

Rozwiązanie Sophos XDR pomaga wykrywać i reagować na wszelkie incydenty na stacjach roboczych, serwerach, zaporach sieciowych, urządzeniach mobilnych, w chmurze…

Oto trzy cechy, które dają Sophos EDR i XDR przewagę:

Live Discovery: umożliwia administratorom wyszukiwanie i wyszukiwanie wszystkich informacji o stanie, złośliwym oprogramowaniu, atakach itp. w całym systemie, korzystając z danych historycznych przechowywanych w Data Lake. Wspiera dział IT w proaktywnym wykrywaniu złośliwego oprogramowania (Threat Hunting) na podstawie oznak ataku (IoA – Indicators of Attack) i oznak włamania (IoC – Indicators of Compromise).

Live Response: pomaga administratorom skutecznie reagować na incydenty, w tym podejmować działania takie jak: izolacja, kwarantanna, skanowanie, pobieranie próbek lub dogłębna analiza obiektów złośliwego oprogramowania (pobieranie plików, tworzenie przypadków zagrożeń) itp. Administratorzy będą mieli zdalny dostęp do terminala w interfejsie administracyjnym, co umożliwi im szybką obsługę.

Threat Intelligence: Zapewnia hierarchiczną mapę powiązań źródeł zdarzeń i incydentów w momencie ich wystąpienia (Analiza przyczyn źródłowych). Integruje zaawansowane technologie, takie jak sztuczna inteligencja (AI), uczenie maszynowe (ML/DL), sandboxing w chmurze (Cloud Sandboxing), aby analizować podejrzane pliki i generować szczegółowe raporty dotyczące tych obiektów.