Компания Venafi® , изобретатель и ведущий поставщик средств управления идентификацией машин, сегодня объявила о результатах глобального опроса лиц, принимающих решения в области ИТ, об использовании двойного и тройного вымогательства в атаках программ-вымогателей. Данные показывают, что 74% лиц, принимающих решения в области ИТ, настолько обеспокоены новыми тактиками вымогательства, что считают, что программы-вымогатели следует рассматривать как вопрос национальной безопасности. Эти данные приобретают новую актуальность в свете недавних рекомендаций от Национального центра кибербезопасности Великобритании (NCSC), Австралийского центра кибербезопасности (ACSC), Федерального бюро расследований (ФБР), Агентства национальной безопасности (АНБ) и Кибербезопасности и инфраструктуры. Агентство безопасности (CISA), подробно изложившее растущие риски, связанные свымогатели . Тактика вымогательства означает, что стратегии защиты от программ-вымогателей, ориентированные на защиту данных, больше не эффективны. Для защиты от этих рисков организациям нужна более надежная программа защиты от программ-вымогателей. Тактика двойного и тройного вымогательства создает новые проблемы безопасности для жертв программ-вымогателей, независимо от размера компании. Даже после того, как выплачен выкуп, киберпреступники реализуют многочисленные угрозы:
Почти пятая часть (18%) жертв заплатила выкуп, но их данные все еще были раскрыты в даркнете.
Почти 1 из 10 компаний (8%) отказывались платить выкуп, а злоумышленники пытались вымогать деньги у своих клиентов
Более трети (35%) жертв заплатили выкуп, но так и не смогли получить свои данные.
«Атаки программ-вымогателей стали намного опаснее. Они вышли за рамки базовых средств защиты и методов обеспечения непрерывности бизнеса, таких как антивирус нового поколения и резервное копирование», — сказал Кевин Бочек, вице-президент по развитию бизнеса и анализу угроз в Venafi. «Организации не готовы защищаться от программ-вымогателей, похищающих данные, поэтому они платят выкуп, но это только побуждает злоумышленников нацеливаться на новых жертв. Плохая новость заключается в том, что злоумышленники выполняют угрозы вымогательства даже после того, как выкуп был уплачен! Это означает, что директора по информационной безопасности находятся под повышенным давлением, потому что успешная атака с гораздо большей вероятностью приведет к полномасштабному нарушению обслуживания, которое повлияет на клиентов».
Отвечая на вопрос об эволюции вымогательства в атаках программ-вымогателей, 71% опрошенных сказали, что тактика двойного и тройного вымогательства стала популярной за последние 12 месяцев, а 65% согласны с тем, что эти новые угрозы значительно затрудняют отказ от выкупа. требования.
Кроме того:
38% атак угрожают использовать украденные данные для вымогательства клиентов
35% атак угрожают раскрытием украденных данных в даркнете
32% угрожают сообщить клиентам жертвы, что их данные украдены
Эта тактика создает новые проблемы безопасности для организаций любого размера. Почти три четверти (72%) ИТ-руководителей согласны с тем, что атаки программ-вымогателей развиваются быстрее, чем меры безопасности, необходимые для защиты от них. Эти угрозы настолько серьезны, что две трети (67%) лиц, принимающих решения в области ИТ, согласны с тем, что публичная отчетность об атаках программ-вымогателей может помочь замедлить распространение этих новых методов атак. Еще 77% согласны с тем, что правительства должны делать больше, чтобы помогать частным компаниям защищаться от программ-вымогателей.
«Субъекты угроз постоянно совершенствуют свои атаки, чтобы сделать их более мощными, и индустрии кибербезопасности пора ответить тем же», — пояснил Бочек. «Программы-вымогатели часто избегают обнаружения просто потому, что они работают без доверенной идентификации компьютера. Использование управления идентификацией машин для сокращения использования неподписанных скриптов, повышения эффективности подписи кода и ограничения выполнения вредоносных макросов имеет жизненно важное значение для всесторонней защиты от программ-вымогателей».
Для получения дополнительной информации посетите блог .
Об исследовании:
Опрос Venafi, проведенный Censuswide, оценивал мнения 600 лиц, принимающих решения в области ИТ в Великобритании, Австралии, Франции, Германии, странах Бенилюкса и США.
О Венафи
Venafi — лидер рынка кибербезопасности в области управления идентификацией и доступом для машин. От земли до облака решения Venafi управляют и защищают удостоверения для всех типов машин — от физических устройств и устройств IoT до API, облачных приложений и контейнеров. Venafi обеспечивает глобальную видимость и полную автоматизацию жизненного цикла для всех типов удостоверений машин, а также связанных с ними рисков безопасности и надежности.
Обладая более чем 30 патентами, Venafi поставляет инновационные решения для управления машинной идентификацией для самых требовательных, заботящихся о безопасности организаций и государственных учреждений, включая пять ведущих страховых компаний США; пять крупнейших авиакомпаний США; четыре крупнейших эмитента кредитных карт; три из четырех ведущих бухгалтерских и консалтинговых фирм; четыре из пяти крупнейших розничных продавцов США; и четыре крупнейших банка в каждой из следующих стран: США, Великобритании, Австралии и Южной Африке.