Ένα νέο report από την SpyCloud δείχνει ότι ενώ το 79% των οργανισμών δηλώνουν ότι είναι βέβαιοι για την αντιμετώπιση των επιθέσεων ransomware, το 81% επλήγη τουλάχιστον μία φορά τα τελευταία 12 μήνες.
Δείτε επίσης: GitLab: Εγκαταστήστε τα security updates γιατί εντοπίστηκε κρίσιμη ευπάθεια
Αυτό το νέο report υπογραμμίζει την ακραία αντίφαση που αντιμετωπίζουν οι οργανισμοί στην αντιμετώπιση της απειλής του ransomware. Παρά την υψηλή αυτοπεποίθηση που δείχνουν, η πραγματικότητα αποδεικνύει ότι οι επιθέσεις ransomware συνεχίζουν να είναι εκτεταμένες και επιτυχημένες. Το να πληγεί το 81% των οργανισμών τουλάχιστον μία φορά μέσα σε ένα χρόνο, καταδεικνύει ξεκάθαρα το μέγεθος και τη σοβαρότητα του προβλήματος.
Η μελέτη δείχνει επίσης ότι οι μολύνσεις από infostealer προηγήθηκαν κατά 22% των περιστατικών κρυπτογράφησης δεδομένων για εταιρείες θυμάτων υποκλοπής στη Βόρεια Αμερική και την Ευρώπη το 2023. Το 76% των μολύνσεων που προηγήθηκαν αυτών των περιστατικών κρυπτογράφησης δεδομένων περιλάμβαναν το Raccoon infostealer malware.
Δείτε επίσης: CoinEx: Κλοπή 70 εκατομμυρίων δολαρίων λόγω hack
“Το ransomware είναι ένα πρόβλημα κακόβουλου λογισμικού στον πυρήνα του και υπάρχει ένα σαφές μοτίβο που αναδύεται που δείχνει ότι το κακόβουλο λογισμικό infostealer οδηγεί άμεσα σε επιθέσεις ransomware”, λέει ο Trevor Hilligoss, ανώτερος διευθυντής έρευνας ασφαλείας στο SpyCloud. “Οι οργανισμοί που αποτυγχάνουν να αντιμετωπίσουν τα δεδομένα ελέγχου ταυτότητας που έχουν κλαπεί από κακόβουλο λογισμικό κινδυνεύουν περισσότερο από το ransom costs, καθώς βλάπτουν τη φήμη της επωνυμίας, διαταραχές στις επιχειρηματικές λειτουργίες και διαρροή πόρων μπορεί να είναι εξίσου ή πιο επιζήμιες από τα ίδια τα λύτρα.”
Πάνω από το 98% των respondents συμφωνεί ότι η καλύτερη ορατότητα και η αυτοματοποιημένη αντιμετώπιση των δεδομένων που διαρρέουν από κακόβουλο λογισμικό θα βελτίωναν τη δυνατότητά τους να αντιμετωπίσουν το ransomware. Οι οργανισμοί έχουν αλλάξει την προσέγγισή τους τον περασμένο χρόνο, μετακινούμενοι μακριά από την ευαισθητοποίηση και την εκπαίδευση των χρηστών και προς τις τεχνολογικές αντιμετωπιστικές μεθόδους, όπως η αυτοματοποίηση της αντιμετώπισης exposed password και session cookies, η υλοποίηση πολυπαραγόντων ταυτοποίησης (MFA) και η αξιοποίηση της αυθεντικοποίησης χωρίς κωδικούς όπως τα passkeys.
Πηγή πληροφοριών: betanews.com
