Большинство компаний поддаются атакам программ-вымогателей и платят
вычисления techradar.com Новости

Большинство компаний поддаются атакам программ-вымогателей и платят

14 апреля 2023 г.

Несмотря на то, что эксперты по кибербезопасности и правоохранительные органы предостерегают от уступок требованиям о выкупе, большинство организаций все же заплатили за выход хотя бы один раз.

Согласно Глобальному индексу кибербезопасности 2023 года, основанному на обнаружении сетей и реагировании на них. (NDR) фирма ExtraHop из всех организаций, пострадавших от программа-вымогатель, 83% признали, что платили преступникам хотя бы один раз.

В то же время количество атак резко возросло. в последние годы. ExtraHop сообщает, что в 2021 году средняя компания сообщала о четырех атаках за пять лет; однако в прошлом году было четыре нападения всего за один год. Исследователи говорят, что это стало возможным, среди прочего, благодаря значительному долгу по ценным бумагам.

Утопая в долгах по ценным бумагам

На самом деле организации «тонут» в неустраненных уязвимостях системы безопасности, таких как неисправленное программное обеспечение, неуправляемые устройства, теневые ИТ, незащищенные сетевые протоколы и тому подобное.

Более трех четвертей (77%) лиц, принимающих решения в области ИТ, заявили, что устаревшие методы обеспечения кибербезопасности стали причиной как минимум половины инцидентов, с которыми они столкнулись, но в то же время менее трети заявили, что они немедленно устранит эти проблемы.

Подробнее

> Многие директора по информационной безопасности тонут в долгах по ценным бумагам<сильный>

> Взрывной рост цифровых удостоверений и рост долга по кибербезопасности

> Это лучшие средства защиты конечных точек сегодня

Практически все (98 %) используют как минимум один небезопасный сетевой протокол, что на 6 % больше, чем в прошлом году. SMBv1, протокол, который «сыграл значительную роль» в WannaCry и NotPetya, сегодня используется более чем тремя четвертями (77%) компаний.

Кроме того, 53% фирм используют важные устройства, к которым можно получить доступ и управлять ими из удаленного места, а 47% имеют некоторые важные устройства, открытые для общедоступного Интернета.

“ Поскольку организации перегружены нехваткой персонала и сокращением бюджетов, неудивительно, что ИТ-отделы и службы безопасности убрали приоритеты с некоторых из основных потребностей кибербезопасности, которые могут показаться немного более приземленными или расходными», — сказал Марк Боулинг, главный риск, безопасность ExtraHop. и сотрудник по информационной безопасности.

«Вероятность атаки программы-вымогателя обратно пропорциональна площади незащищенной поверхности атаки, что является одним из примеров долга кибербезопасности. Обязательства и, в конечном счете, финансовый ущерб, возникающий в результате такой деприоритизации, усугубляют кибербезопасность. долга и подвергает организации еще большему риску».

"Более широкий обзор сети с помощью решения о недоставке может помочь раскрыть правду о кибербезопасности и пролить свет на наиболее серьезные уязвимости, чтобы они могли лучше контролировать свой долг в области кибербезопасности".

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE