Aż 78 proc. firm twierdzi, że są „bardzo” lub „szczególnie” przygotowane do łagodzenia skutków ataku ransomware. Mimo tych zapewnień 50 proc. padło ofiarą ransmoware w ciągu ostatniego roku, a prawie połowa była celem dwa lub więcej razy – według badania Fortinetu.

Czyli rzeczywiste zdolności do obrony są znacznie mniejsze niż „na papierze” w korporacyjnych strategiach.

Ludzie i procesy przeszkadzają w ochronie

Po raz drugi z rzędu respondenci stwierdzili, że największym wyzwaniem w zapobieganiu atakom ransomware jest rosnące wyrafinowanie oprogramowania.

Jednak kolejne cztery problemy były związane z ludźmi i procesami, a wiele firm nie bardzo wie, jak sobie z nimi poradzić. Są to: brak jasności co do właściwego zabezpieczenia sieci, brak świadomości cyberbezpieczeństwa wśród użytkowników końcowych, brak jasnego łańcucha dowodzenia w razie ataku oraz trudność w ochronie pracowników przed oszukaniem z pomocą inżynierii społecznej. To przeczy deklaracjom o przygotowaniu firm na atak ransomware.

Natomiast mniejszym problemem niż jeszcze 2 lata temu okazuje się złożoność zabezpieczeń i praca zdalna.

Trzy czwarte firm płaci okup

Mimo iż większość firm (72 proc.) wykrywa incydent w ciągu kilku godzin, a czasem wręcz minut, odsetek podmiotów płacących okup pozostaje wysoki – czyni tak prawie trzy czwarte respondentów. Najczęściej w branży produkcyjnej, gdzie kwoty haraczy są wyśrubowane – w przypadku jednej czwartej ataków napastnicy zażądali 1 mln dol. lub więcej.

Prawie wszyscy ankietowani (88 proc.) twierdzą że są ubezpieczeni, ale prawie 40 proc. nie otrzymało tak szerokiego zakresu ochrony jak oczekiwali, a niektórzy nie uzyskali jej w ogóle, bo ubezpieczyciel powołał się na klauzulę wyjątku.

Budżety na bezpieczeństwo w górę
Pomimo trudnej sytuacji makroekonomicznej, budżety na bezpieczeństwo wzrosną w przyszłym roku – tak deklaruje aż 91 proc. firm, a 42 proc. zamierza podnieść wydatki o ponad 10 proc. r/r. Organizacje będą koncentrowały się na rozwiązaniach bazujących na sztucznej inteligencji i uczeniu maszynowym, aby szybciej wykrywać zagrożenia, a także na scentralizowanych narzędziach monitorujących w celu przyspieszenia reagowania. Zwiększony zostanie również nacisk na lepsze przygotowanie ludzi i procesów.

Sposoby firm na poprawę ochrony

Aby stawić czoła ransomware przedsiębiorstwa kładły największy nacisk na ochronę środowisk internetu rzeczy oraz chmurowych za pomocą takich systemów, jak SASE, NGFW, EDR, ZTNA oraz Security Email Gateway. W porównaniu z rokiem 2021, liczba respondentów wymieniających ZTNA i Secure Email Gateway wzrosła o prawie 20 proc.

Jak atakują

Phishing za pomocą poczty elektronicznej po raz drugi został wskazany jako najczęstsza metoda rozpoczęcia ataku, dlatego obiecujące jest traktowanie przez respondentów bram Secure Email Gateway (51 proc.) z należytą uwagą.

Jednak inne istotne zabezpieczenia, jak sandboxing (23 proc.) i segmentacja sieci (20 proc.), nadal pozostają na niskich pozycjach na tej liście.    

Potrzebne jest ujednolicone podejście

Badanie podkreśla znaczenie ujednoliconego, platformowego podejścia do obrony przed ransomware. Aż 99 proc. respondentów uznało zintegrowane rozwiązania lub platformy za kluczowe dla zapobiegania atakom.

————————————————————-

Badanie do „2023 Global Ransomware Report” Fortinetu zostało przeprowadzone wśród 569 dyrektorów ds. cyberbezpieczeństwa z różnych krajów na świecie, m.in. ze Stanów Zjednoczonych, Wielkiej Brytanii, Francji, Indii, Japonii i Polski.