Исследование ThycoticCentrify показывает, что большинство организаций столкнулись с атакой программ-вымогателей, а 93% выделяют специальный бюджет на борьбу с растущими угрозами.
ThycoticCentrify , ведущий поставщик облачных решений для защиты идентификационной информации, образованный в результате слияния лидеров в области управления привилегированным доступом (PAM) Thycotic и Centrify, опубликовал новое исследование, подтверждающее, что программы-вымогатели могут стали предпочтительным методом кибератак: почти две из трех опрошенных компаний (64%) признались, что стали жертвами атаки программ-вымогателей за последние 12 месяцев.
Отчет, озаглавленный «Обзор и отчет о состоянии программ-вымогателей в 2021 году: предотвращение и смягчение резкого роста затрат и последствий атак программ-вымогателей», основан на ответах 300 руководителей ИТ-бизнеса в США. Далее выясняется, что более четырех из пяти (83%) жертв атак программ-вымогателей считали, что у них нет другого выбора, кроме как заплатить выкуп за восстановление своих данных.
В отчете подчеркивается, как организации реагируют на растущие угрозы со стороны атак программ-вымогателей, в том числе:
- 72% видели, что бюджеты на кибербезопасность увеличились из-за угроз вымогателей.
- 93% выделяют специальный бюджет на борьбу с угрозами вымогателей.
- 50% заявили, что испытали потерю доходов и репутационный ущерб в результате атаки.
- 42% указали, что потеряли клиентов в результате атаки.
«Наше исследование показывает, что программы-вымогатели представляют собой угрозу для организаций любого размера и уровня», – сказал Арт Гиллиланд, генеральный директор ThycoticCentrify. «Первой линией защиты должны быть решения, обеспечивающие привилегированный доступ, включая многофакторную аутентификацию (MFA) и другие методы обеспечения нулевого доверия, для сдерживания потенциальных киберпреступников и ограничения ущерба, который они могут нанести».
В отчете представлены три основных вывода с рекомендациями и ресурсами, которые помогут уменьшить ущерб от атаки.
- Поскольку так много организаций стали жертвами атак программ-вымогателей, как никогда важно, чтобы организации уделяли первоочередное внимание созданию плана реагирования на инциденты, чтобы избежать добавления в растущий список тех, кто оплатил требование выкупа.
- Увеличивая бюджеты на кибербезопасность для решений сетевой и облачной безопасности, организации также должны понимать и определять приоритеты требований для предотвращения эскалации эксплойтов с помощью безопасности PAM, обеспечивающей наименее привилегированный доступ.
- Важное значение имеет предотвращение атак программ-вымогателей путем соблюдения основных правил кибербезопасности, таких как регулярное резервное копирование, своевременное исправление, MFA и защита паролем. Однако политики PAM, которые делают наименее привилегированный доступ приоритетом, позволяют группам безопасности идентифицировать точку входа в атаку, понять, что произошло, помочь исправить и, в конечном итоге, защитить восстановленные данные.
Об обзоре и отчете о состоянии программ-вымогателей в 2021 году
Отчет основан на ответах 300 лиц, принимающих решения в сфере ИТ в США, на опрос, проведенный в июле 2021 года глобальной исследовательской компанией Censuswide.
О ThycoticCentrify
ThycoticCentrify – ведущий поставщик облачных средств защиты идентификационной информации, обеспечивающий масштабную цифровую трансформацию. Ведущие в отрасли решения для управления привилегированным доступом (PAM) ThycoticCentrify снижают риски, сложность и стоимость, обеспечивая безопасность данных, устройств и кода организаций в облачных, локальных и гибридных средах. ThycoticCentrify доверяют более 14 000 ведущих организаций по всему миру, в том числе более половины из списка Fortune 100, а среди клиентов – крупнейшие в мире финансовые учреждения, разведывательные агентства и компании, занимающиеся критически важной инфраструктурой.
Для получения бесплатной тестовой версии программы для управления аккаунтами привилегированных пользователей и получения подробной информации о продукте перейдите по ссылке
#PAM
#кибербезопасность
#отчёт
#thycotic
