Továbbra is kritikus hiányosságok találhatók a szervezetek kibervédelmében a SpyCloud jelentése szerint. A szervezetek 90 százaléka találkozott zsarolóvírusos támadással 2022-ben - derült ki a felmérésből. A SpyCloud éves ransomware elleni védelmi jelentése szerint a szervezetek 90 százalékát érintette zsarolóvírus az elmúlt 12 hónapban, ami aggasztó ugrás a tavalyi 72,5 százalékhoz képest.
A felmérés során több mint 300 IT-biztonsági szakembert kérdeztek meg olyan amerikai, brit és kanadai szervezeteknél, amelyek legalább 500 alkalmazottat foglalkoztatnak. A válaszadókat arról kérdezték, hogy a zsarolóvírusos fenyegetettség hogyan érinti a vállalatukat és mennyire készültek fel az elmúlt 12 hónapban zsarolóvírusos támadásokra.
A szakemberek kritikus hiányosságokat jeleztek a szervezetek kibervédelmében. Ennek ellenére a jelentés szerint előrelépést tettek az erősebb megelőzés felé, és a személyazonosságot ellenőrző hozzáférés-kezelő eszközök területén. Például a többfaktoros hitelesítésbe történő beruházásokról a válaszadók 96 százaléka számolt be, de még mindig túlságosan nagy mértékben támaszkodnak olyan eszközökre, amelyek nem képesek csökkenteni a kitettségüket.
Például - miközben a válaszadók az adatmentéseket a legfontosabb zsarolóvírus elleni védekezési eszközként jelölték meg - az adatok támadás utáni visszaszerzése nem semlegesíti azt a veszélyt, hogy azokat eleve ellopták.
Miután a támadás megtörtént, a támadók gyakran megosztják az ellopott hitelesítő adatokat, személyazonosításra alkalmas információkat, valamint az eszköz- és webes munkamenet sütiket a sötét hálózaton, és ezzel tovább hajtják az ellopott adatok körforgását, ami lehetővé teszi a jövőbeli támadásokat. Ennek eredményeképpen a szervezetek minden eddiginél nagyobb valószínűséggel válnak többször is áldozattá. Ötven százalékukat legalább kétszer, 20,3 százalékukat 6-10 alkalommal, 7,4 százalékukat pedig több mint tízszer támadták meg.
A kitettség másik kockázati forrása a nem felügyelt eszközökön történő rosszindulatú fertőzések növekvő jelenléte, amelyek a zsarolóvírus-támadás kezdeti hozzáférési pontjaként használhatók. A válaszadók 87 százaléka szerint a hitelesítő adatokat lopó rosszindulatú szoftverekről, például a RedLine Stealerről szóló jelentések fokozták az ezzel a kockázattal kapcsolatos aggodalmukat.
Fáj a fejük a harmadik féltől származó támadásoknak való kitettség miatt is. Méghozzá olyannyira, hogy a válaszadók a harmadik féltől származó támadások veszélyét magasabbra sorolták, mint magát a zsarolóvírus veszélyét. Ez az eredmény arra utal, hogy a belső fenyegetések elleni védekezés exponenciálisan nehezebbé vált, ahogy a támadási felület megnőtt. A saját alkalmazottak eszközeinek felügyelete mellett a beszállítói láncot érő támadások megelőzése azt is magában foglalja, hogy a szervezeteknek a vállalati hálózatokhoz hozzáférést kapott partnerek és beszállítók kitettségét is figyelembe kell venniük.
