Компания ExtraHop, лидер в области обнаружения и реагирования на облачные сети, сегодня опубликовала результаты нового исследования программ-вымогателей, которые проливают свет на расхождения в том, как лица, принимающие решения в области ИТ (ITDM), видят свои текущие методы обеспечения безопасности. , и реальность атак программ-вымогателей. Отчет ExtraHop Cyber Confidence Index 2022 показывает, что, какими бы способными ни были ИТ-организации в управлении радикальными преобразованиями за последние пару лет, уверенность по-прежнему имеет тенденцию опережать фактическое состояние безопасности. Опрос, проведенный Wakefield Research, показал, что 77 % ITDM очень или полностью уверены в способности своей компании предотвращать или смягчать угрозы кибербезопасности. Несмотря на эту уверенность, 64% признают, что половина (или более) их инцидентов кибербезопасности являются результатом их собственных устаревших подходов к ИТ-безопасности, включая широкое использование небезопасных и устаревших протоколов, а также растущее число неуправляемых устройств. Эта завышенная уверенность еще более опасна в свете частоты атак программ-вымогателей: 85% сообщили, что подверглись хотя бы одной атаке программ-вымогателей, а 74% сообщили о множественных инцидентах за последние пять лет.
Другие ключевые результаты исследования включают в себя:
Стоимость программ-вымогателей высока: 72% респондентов признались, что когда-либо платили выкуп, в то время как 42% компаний, подвергшихся атаке программ-вымогателей, заявили, что платили требуемый выкуп большую часть времени или все время.
Ущерб бизнесу: атаки программ-вымогателей затрагивают всю организацию. 51 % респондентов сообщили о простое бизнеса в результате атак на ИТ-инфраструктуру, 44 % сообщили о простое бизнеса в результате атак на инфраструктуру OT, такую как медицинские устройства, системы автоматизации производства, и 46 % сообщили о простое работы конечных пользователей в результате атак, нацеленных на пользователей.
Все ищут лучшую аналитику, данные и сотрудничество: когда их попросили определить их основные проблемы, 43% указали на отсутствие сотрудничества между их командами по работе с сетью, безопасностью и облачными операциями. Кроме того, 40 % указали на отсутствие инвестиций, 39 % — на то, что обучение новых сотрудников занимает много времени, а 35 % — на неадекватность или дублирование инструментов.
WFH с устаревшими протоколами. Несмотря на переход к работе из дома, 69% респондентов признали, что передают конфиденциальные данные по незашифрованным соединениям HTTP вместо более безопасных соединений HTTPS. Еще 68% все еще используют протокол SMBv1, который использовался в крупных атаках, таких как WannaCry и NotPetya, что привело к убыткам на сумму более 1 миллиарда долларов по всему миру.
Организации менее чем прозрачны. В то время как две трети (66%) респондентов согласились с тем, что раскрытие информации об атаках — это хорошо, только 39% заявили, что они полностью открыто говорят об атаках и готовы сделать информацию доступной для всеобщего сведения, когда они действительно имели место.
Медленное время отклика на критические уязвимости. Когда дело доходит до реагирования на критические уязвимости путем установки исправлений или закрытия уязвимого решения, время отклика может быть разным. Только 26 % отвечают менее чем за день — вероятно, достаточно быстро, чтобы предотвратить большинство атак, в то время как 39 % требуют от одного до трех дней, 24 % — до недели и 8 % — до месяца.
«Это исследование выявляет несоответствия между сегодняшним изощренным ландшафтом атак и чрезмерной уверенностью многих бизнес-лидеров в своей способности справиться с атакой», — сказал Джефф Костлоу, директор по информационной безопасности в ExtraHop. «Защитникам нужны инструменты, которые могут отслеживать действия злоумышленников в облаке, в локальной и удаленной средах, чтобы они могли выявлять и останавливать атаки до того, как они смогут поставить под угрозу бизнес».
Это исследование показывает, что, хотя компании продолжают вводить новшества в области облачных технологий и удаленной работы, их ИТ-инфраструктуры погрязли в прошлом, а устаревшие протоколы предоставляют злоумышленникам постоянные возможности для проникновения в сети и проведения атак программ-вымогателей. Недостаток видимости и эффективного использования данных также способствовал тому, что организации препятствовали выявлению уязвимостей и предотвращению продолжающихся атак программ-вымогателей. Чтобы справиться с этими проблемами, организациям следует искать инструменты противодействия программам-вымогателям, которые могут перехватывать сетевые сообщения на всех устройствах, и использовать такие технологии, как поведенческая аналитика и искусственный интеллект, для обнаружения действий, которые сигнализируют о продолжающейся атаке программ-вымогателей. Используя платформу сетевого обнаружения и реагирования, такую как Reveal(x) 360 от ExtraHop, защитники могут обнаруживать и останавливать боковое движение и другие действия злоумышленников после компрометации, прежде чем они нанесут реальный ущерб.
Дополнительные ресурсы
Полный отчет ExtraHop Cyber Confidence Index 2022
Узнайте больше о том, как ExtraHop может помочь вашему бизнесу защититься от программ-вымогателей
Ретроспектива программ-вымогателей 2021: рост продвинутой угрозы вымогательства
Методология
Опрос 500 лиц, принимающих решения в области безопасности и ИТ, в США, Великобритании, Франции и Германии был проведен Wakefield Research при финансовой поддержке ExtraHop. Участники опроса представляли самые разные отрасли, включая финансовые услуги, здравоохранение, производство и розничную торговлю, и работали в компаниях разного размера, включая компании с годовым доходом более 50 миллионов долларов. Около половины участников были из США, остальные прибыли из Великобритании, Франции и Германии.
О ЭкстраХоп
Преимущество у кибератак. Миссия ExtraHop — помочь вам вернуть его с безопасностью, которую нельзя подорвать, перехитрить или скомпрометировать. Наша динамичная платформа киберзащиты Reveal(x) 360 помогает организациям обнаруживать современные угрозы и реагировать на них до того, как они поставят под угрозу ваш бизнес. Мы применяем облачный ИИ к петабайтам трафика в день, выполняя расшифровку на скорости линии и поведенческий анализ для всей инфраструктуры, рабочих нагрузок и данных в процессе передачи. Благодаря полной прозрачности ExtraHop предприятия могут обнаруживать злонамеренное поведение, выявлять сложные угрозы и уверенно расследовать любые инциденты. IDC, Gartner, Forbes, SC Media и многие другие признали ExtraHop лидером рынка в области сетевого обнаружения и реагирования.