SpyCloud опубликовал анализ атак программ-вымогателей и степени защищенности компаний. Исследователи обнаружили, что большинство опрошенных считают свою безопасность выше средней, но многим не хватает элементарной кибергигиены:
- 41% не предъявляют требований к сложности пароля;
Организации беспокоят программы-вымогатели, при этом они не внедряют методы кибергигиены. Несмотря на то, что скомпрометированные учетные данные – точка входа для вымогателей, в большинстве компаний отсутствуют даже самые простые методы защиты паролей и аутентификации.
Снижение рисков с помощью упреждающего предотвращения
Согласно прогнозу, средняя стоимость восстановления программ-вымогателей в 2021 году составит 1,85 миллиона долларов США. Что вдвое превышает цену 2020 года в 760 000 долларов.
Опрошенные компании назвали фишинговые письма с зараженными вложениями или ссылками – самым опасным вектором для атак программ-вымогателей. Далее следуют слабые или незащищенные учетные данные.
Однако вместо того, чтобы инвестировать в стратегии, направленные на устранение распространенных причин атак программ-вымогателей, организации сосредоточили усилия на сдерживании ущерба после его возникновения:
- 50,4% приобрели страховых клиентов для программ-вымогателей;
- 36,4% наняли стороннего платежного брокера;
- 30% открыли счет в биткойнах.
Чтобы опередить киберпреступников, организации должны сосредоточиться на сокращении наиболее распространенных векторов проникновения. Обработка украденных учетных данных имеет решающее значение для раннего прерывания жизненного цикла атаки. Сотрудники должны быть осведомлены о фишинговых письмах и рисках использования ненадежных и паролей.
Хотя лучшая осведомленность сотрудников, надежная аутентификация и безопасность устройств имеют решающее значение, организации должны осознавать, что даже самые надежные средства защиты не срабатывают. Решения, которые отслеживают преступное подполье на предмет кражи учетных данных, помогают защитить сотрудников и дают компаниям возможность использовать упреждающий подход к сдерживанию изощренных угроз.
Для борьбы с программами-вымогателями следует как можно скорее обнаруживать кражу учетных данных и осуществлять сброс прежде, чем злоумышленники смогут закрепиться. Организации должны применять основные профилактические меры и использовать как минимум многофакторную аутентификацию для защиты учетных данных.
#бизнес #кибербезопасность #киберзащита #it-технологии
