69% IT-специалистов уверены, что готовы к атаке ransomware. Так ли это?
1
  
Новости
69% IT-специалистов уверены, что готовы к атаке ransomware. Так ли это?
20 ноя 2019
 
 
Компания AT&T Cybersecurity (ex-AlienVault) провела традиционный опрос по кибербезопасности среди нескольких сотен IT-специалистов, посетивших стенд вендора на международной конференции Black Hat в Лас-Вегасе. В этом году вопросы касались двух самых острых тем: первая – «ransomware или т.н. вирусы-вымогатели», вторая - «растущая сложность систем защиты против кибератак». 
 
На вопрос вендора по поводу наличия опыта атак на компанию “вирусов-вымогателей” утвердительно и с подробным указанием отрасли ответили 17% опрошенных IT-специалистов. 
 
Также, очень активно обсуждался вопрос, или скорее дилемма «Должен ли я заплатить, чтобы вернуть свои данные?». Если вымогатель застал вас врасплох, ваша работа или даже будущее вашей компании могут быть поставлены на карту. Поощрение преступного поведения – это, безусловно, плохая идея. И хотя почти 58% опрошенных заявили, что никогда не заплатят выкуп вымогателю, однако остальные 42%, по сути, готовы платить в случае крайней необходимости. 
 
Что логично приводит нас к следующему вопросу – “Законно ли платить выкуп?”. Ведь факт оплаты, фактически, с одной стороны мотивирует злоумышленников, а с другой – минимизирует стимул компаний должным образом готовиться к защите от ransomware. Мнения гостей конференции разделились - 40% убеждены, что оплата выкупа должна тоже быть незаконной, остальные 60% не видят в выкупе ничего незаконного. 
 
Самый удивительный результат получился при вопросе, готовы ли профессионалы в области IТ-безопасности к атаке с использованием ransomware? Для справки: единственный шанс отбить атаку ransomware — это иметь надежную программу безопасности, которая закрывает все потенциальные векторы атак с помощью инструментария защиты, и практически невозможно, чтобы эти элементы контроля были эффективны на 100%. Единственный способ восстановления после атаки ransomware — создать полную резервную копию ваших систем, очистить их и начать все заново.  
 
Совет эксперта: убедитесь, что резервные копии не хранятся в вашей сети, где они могут быть зашифрованы вместе с остальными вашими данными. 
 
Удивительно, но целых 69% ответили, что полностью готовы к атакам "вирусов-вымогателей”. Отличные новости, особенно в свете происходящего в мире за последние дни: 
  • Более 40 муниципалитетов уже стали жертвами кибератак в 2019 году (NY Times 8/22/19) 
  • За 2018 год было обнаружено 850,97 млн ransomware. (Ponemon Institute) 
  • Количество ransomware-атак в первом квартале 2019 года увеличилось на 195% по сравнению с четвертым кварталом 2018 года (Malwarebytes) 
Только время покажет, так ли хорошо подготовлены респонденты, насколько уверены в этом. А статистика скорости обнаружения самых громких атак “вирусов-вымогателей” с помощью платформы AlienVault USM говорит о подходящем для этого инструментарии сама за себя: 

В следующем опросе AT&T Cybersecurity целью было понимание того, как IT-специалисты относятся к своим наборам инструментов информационной безопасности и их постоянно увеличивающейся сложности. Ведь каждая техническая инновация и каждый новый вектор атак, похоже, привносят еще один набор обязательных мер предотвращения. Одновременно «старые добрые» угрозы и атаки также никуда и никогда не исчезают. 
 
Такого рода растущее многообразие средств и инструментов информационной безопасности нашло четкое отражение в ответах опроса: более 30% сообщили, что используют «наборы» из 20+ IT-решений. Отраслевые исследования также показывают, что предприятия могут использовать более чем 75 продуктов безопасности одновременно. Причем, 69% респондентов уверены, что за счет огромных наборов инструментов защиты, все находится под контролем, и только 29% говорят, что категорически недовольны сложностью инфраструктуры защиты. 
 
Один вопрос, в частности, проливает свет на серьезную дилемму для покупателей и продавцов систем безопасности – выбирать или разрозненные продукты безопасности или комплексные решения. Когда мы спросили: «Не делает ли непоследовательная или неполная интеграция решений в области безопасности вашу организацию более уязвимой?» почти 60% ответили утвердительно.  
 
Это неудивительно, учитывая количество используемых продуктов безопасности. Как мы можем знать, что мы следуем лучшим рекомендациям для всех из них? И как мы можем использовать эти инвестиции для лучшего обнаружения угроз и реагирования на них? Сотрудничает ли ваш продукт для защиты конечных точек с вашим продуктом облачной безопасности для обнаружения угроз? Может ли ваш продукт обнаружения и реагирования переконфигурировать брандмауэр или конечную точку для уменьшения угрозы?  
 
Это следующий шаг, который мы должны предпринять, чтобы максимизировать наши шансы остановить атаки, и это является основным направлением для AT&T Cybersecurity и наших многочисленных поставщиков услуг безопасности. 
 
Если у вас есть вопросы по решениям AT&T Cybersecurity (ex-AlienVault), пожалуйста, пишите нам на alienvault@bakotech.com
К списку новостей      >