Companiile vietnameze sunt încă neglijente în ceea ce privește ransomware-ul

Conform cercetărilor Sophos, peste 56% dintre companii au fost atacate de acest malware, iar 70% au avut datele criptate, cerând plăți de răscumpărare de cinci ori mai mari decât în ​​2023.

Ransomware-ul vizează companiile

Raportul special „Starea ransomware-ului 2024” despre starea actuală a programelor malware de criptare a datelor și extorcare (Ransomware) de la Sophos arată că 2024 continuă să fie un an „dezastruos” pentru companiile care se confruntă cu atacuri ransomware neîncetate.

Sophos a declarat că atacurile cibernetice care vizează organizațiile și întreprinderile mici și mijlocii (IMM-uri) continuă să crească. În special, ransomware-ul este considerat o amenințare uriașă pentru companii, indiferent de dimensiune. Acestea se întâmplă în continuare în tăcere, din ce în ce mai frecvent și mai grav, sumele de răscumpărare ajungând la zeci de milioane de dolari sau daune echivalente din cauza întreruperii operațiunilor. În plus, atacurile țintite (APT - Advanced Persistent Threat) sunt întotdeauna principalele amenințări la adresa tuturor organizațiilor și companiilor.

Ransomware este un termen folosit pentru a descrie un tip de malware care criptează datele unei victime, le păstrează și apoi le extorcează. Hackerii cer victimelor, companiilor, să plătească o răscumpărare în criptomonede precum Bitcoin pentru a „salva” datele.

Conform Sophos, peste jumătate dintre companiile mijlocii și mari din 14 țări au declarat că au fost atacate de Ransomware în 2024. În special, vulnerabilitățile pe care Ransomware le exploatează cel mai puternic includ vulnerabilități de securitate software sau de sistem (32%), atacuri asupra punctelor slabe (29%), e-mailuri rău intenționate (23%) și fraude direcționate (11%)... În medie, 35% dintre companii au nevoie de o săptămână pentru a restabili operațiunile suspendate după un atac Ransomware, 34% au nevoie de o lună.

Lipsa unor soluții unificate

Potrivit Sophos, motivul pentru care sistemele corporative sunt penetrate este suprapunerea software-ului, în special în perioada de expansiune a inteligenței artificiale (IA).

Dezvoltarea de noi tehnologii aplicate operațiunilor fiecărei organizații și afaceri crește suprafața de atac cibernetic. Prea multe breșe de securitate (vulnerabilități) din aplicații și sisteme de operare sunt anunțate în mod regulat, în timp ce resursele umane din managementul IT nu au ținut pasul, creând condiții pentru ca infractorii cibernetici să comită atacuri.

Reprezentantul Sophos a declarat că, din cauza complexității sistemelor IT, majoritatea organizațiilor și companiilor se confruntă cu numeroase probleme legate de securitatea și siguranța informațiilor. Cele trei probleme principale includ: există numeroase „puncte oarbe” atunci când se implementează soluții de securitate; Lipsa instrumentelor de monitorizare care să ajute administratorii să coreleze întregul sistem; Lipsa resurselor umane înalt specializate pentru a opera și gestiona incidentele de securitate a informațiilor.

Sophos consideră că întreprinderile mici și mijlocii fără o echipă de profesioniști pot folosi soluții profesionale pentru a depăși aceste deficiențe.

Sophos oferă soluții Sophos EDR și XDR (Rapid Detection and Response) cu beneficii cheie: Detectarea timpurie a atacurilor „ascunse”, neobservate; Rapoarte fiabile privind situația de securitate în orice moment; Răspuns rapid și gestionarea optimă a incidentelor; Operatorii au o mai bună înțelegere a atacului care a avut loc și a modului în care îl pot preveni. Drept urmare, companiile au la dispoziție un expert suplimentar în securitate care să ofere asistență 24/7.

Potrivit experților de la Sophos, o soluție puternică de protecție a stațiilor de lucru, EPP (Endpoint Protection Platform), nu este suficientă pentru a preveni atacurile malware din ce în ce mai sofisticate. Prin urmare, se aplică tehnologii avansate pentru a ajuta EPP să detecteze și să răspundă eficient la astfel de incidente, și anume EDR (Endpoint Detection & Response). XDR este o extensie a EDR.

Sophos XDR poate ajuta la detectarea și răspunsul la orice incident provenit de la stații de lucru, servere, firewall-uri, dispozitive mobile, cloud…

Trei caracteristici care oferă Sophos EDR și XDR un avantaj includ:

Live Discovery: permite administratorilor să caute și să interogheze toate informațiile despre starea, programele malware, atacurile etc. ale întregului sistem, cu date istorice stocate în Data Lake. Sprijinirea departamentului IT în căutarea proactivă a programelor malware (Threat Hunting) pe baza semnelor de atac (IoA - Indicatori de atac) și a semnelor de intruziune (IoC - Indicatori de compromitere).

Răspuns live: ghidează administratorii să răspundă eficient la incidente, inclusiv acțiuni precum: izolare, carantină, scanare, eșantionare sau analiză aprofundată a obiectelor malware (obținerea de fișiere, crearea de cazuri de amenințare) etc. Administratorii vor avea acces de la distanță la terminalul din interfața de administrare pentru o gestionare rapidă.

Inteligență privind amenințările: Oferă o hartă ierarhică a conexiunilor cu originea evenimentelor și incidentelor atunci când acestea apar (Analiza cauzelor principale). Integrează tehnologii avansate precum inteligența artificială, învățarea automată/avansarea la depistarea datelor (ML/DL - Machine Learning), sandboxing în cloud... pentru a analiza fișierele suspecte și a oferi rapoarte detaliate despre obiectele respective.