Компания Fortinet, мировой лидер в области глобальных интегрированных и автоматизированных решений для обеспечения кибербезопасности представила отчет 2021 Global State of Ransomware Report. Опрос показывает, что большинство организаций больше обеспокоены программами-вымогателями, чем другими киберугрозами. Однако, хотя большинство опрошенных организаций указали, что они готовы к таким атакам: внедрили кибер-обучение сотрудников, провели оценку рисков и страхование кибербезопасности, существует явный разрыв в том, что многие респонденты считают ключевыми решениями для защиты и технологиями, которые могут наилучшим образом защитить от наиболее распространенных методов проникновения в их сети.
«Согласно недавнему отчету FortiGuard Labs Global Threat Landscape, количество программ-вымогателей выросло на 1070% в годовом исчислении. Неудивительно, что организации назвали меняющийся ландшафт угроз одной из главных проблем в предотвращении атак программ-вымогателей. Как свидетельствует наш опрос о программах-вымогателях, существует огромная возможность для внедрения технологических решений, таких как сегментация, SD-WAN, ZTNA, а также SEG и EDR, для защиты от таких угроз и обеспечения методов доступа, которые чаще всего упоминали респонденты. Большое количество атак демонстрирует безотлагательную необходимость для организаций обеспечить защиту своих данных от новейших методов атак программ-вымогателей в сетях, на конечных точках и в облаках. Хорошая новость заключается в том, что компании осознают ценность платформенного подхода к защите от программ-вымогателей» – Джон Мэддисон, первый вице-президент отдела маркетинга продуктов и решений компании Fortinet.
График: Жизненно важные решения для обеспечения защиты от программ-вымогателей
Если судить по технологиям, считающимся крайне важными, среди которых наиболее популярными являются Secure Web Gateway, VPN и Network Access Control, то организации больше всего беспокоятся об удаленных сотрудниках и устройствах, Хотя ZTNA – новая технология, ее следует рассматривать как замену традиционной технологии VPN. Однако наибольшее беспокойство вызвала низкая значимость сегментации (31%). Это критически важное технологическое решение, которое предотвращает боковое перемещение злоумышленников внутри сети для получения доступа к важным данным и интеллектуальной собственности. Аналогичным образом, UEBA и песочница играют критически важную роль в выявлении вторжений и новых штаммов вредоносных программ, но оба они находятся ниже в списке. Еще одним сюрпризом стало восприятие важности защищенности шлюза электронной почты на уровне 33%, учитывая, что фишинг, как сообщается, является распространенным методом проникновения злоумышленников.
Организации больше обеспокоены потерей данных
Наибольшее беспокойство организаций в связи с атакой программ-вымогателей вызвал риск потери данных, а также снижение производительности и прерывание работы. Кроме того, 84% организаций сообщили о наличии плана реагирования на инциденты, а страхование кибербезопасности входило в 57% этих планов. Что касается выплаты выкупа в случае атаки, то для 49% организаций процедура заключается в прямой выплате выкупа, а для еще 25% – в зависимости от того, насколько дорог выкуп. Из четверти тех, кто заплатил выкуп, большинство, но не все, получили свои данные обратно.
Опасения по поводу вымогательского ПО совпадают во всем мире
Несмотря на то, что опасения по поводу программ-вымогателей были достаточно устойчивыми во всех странах, в регионах наблюдались некоторые различия. Респонденты из стран EMEA (95%), Латинской Америки (98%) и APJ (Азиатско-Тихоокеанский регион/Япония) (98%) были обеспокоены такими атаками лишь немного больше, чем их коллеги из Северной Америки (92%). Все регионы считают потерю данных главным риском, связанным с атакой программ-вымогателей, наряду с опасениями, что они не смогут противостоять все более изощренным угрозам. В Азиатско-Тихоокеанском регионе, в частности, главной проблемой является недостаточная осведомленность и обучение пользователей. Респонденты в Азиатско-Тихоокеанском регионе и Латинской Америке чаще других становились жертвами таких атак в прошлом (78%) по сравнению с 59% в Северной Америке и 58% в регионе EMEA. Везде распространенным вектором атак был фишинг, в то время как в Азиатско-Тихоокеанском регионе и Латинской Америке основными векторами атак были эксплойты протокола удаленного рабочего стола (RDP) и открытые уязвимые порты.
Потребность в интеграции и аналитике
Почти все респонденты считают, что оперативная разведка угроз с помощью интегрированных решений безопасности или платформы имеет решающее значение для предотвращения атак программ-вымогателей, и видят ценность в возможностях обнаружения поведенческих факторов на основе искусственного интеллекта (ИИ).
График: Важные аспекты решений в области информационной безопасности
Хотя почти все опрошенные считают, что они в меру подготовлены и планируют инвестировать в обучение сотрудников кибер-осведомленности, из опроса ясно, что организациям необходимо признать ценность инвестиций в такие технологии, как усовершенствованная защита электронной почты, сегментация и песочница, в дополнение к основным технологиям NGFW, SWG и EDR, для обнаружения, предотвращения и ограничения программ-вымогателей. Важно, чтобы организации рассмотрели и оценили эти решения для снижения риска, учитывая современные тактики и методы борьбы с такими угрозами. Наиболее продвинутые организации примут платформенный подход к стратегии защиты от программ-вымогателей, предоставляющий основные возможности, полностью интегрированные с оперативной информацией об угрозах. Они также должны быть спроектированы так, чтобы взаимодействовать как единая система и быть усовершенствованы с помощью искусственного интеллекта и машинного обучения, чтобы лучше обнаруживать угрозы программ-вымогателей и реагировать на них.
Об исследовании Fortinet Ransomware Survey:
- Отчет основан на глобальном опросе руководителей ИТ-подразделений, цель которого – лучше понять, как организации относятся к угрозе программ-вымогателей, как они защищаются от нее в настоящее время и как планируют защищаться от нее в будущем.
- Опрос проводился в августе 2021 года с участием 455 руководителей компаний из малых, а также средних и крупных организаций по всему миру. Участники опроса – лидеры в области ИТ и безопасности из 24 разных стран, представляющие практически все отрасли, включая государственный сектор.
Дополнительно
- Ознакомьтесь с выводами этого исследования в блоге или получите доступ к полному отчету.
- Узнайте больше о защите от атак программ-вымогателей с помощью Fortinet.
- Узнайте больше о бесплатной услуге Fortinet NSE Training Institute по повышению осведомленности и обучению в области информационной безопасности.
- Посмотрите, как Fortinet делает возможным создание цифрового мира, которому вы всегда можете доверять.
- Узнайте, как платформа Fortinet Security Fabric обеспечивает широкую, интегрированную и автоматизированную защиту всей цифровой инфраструктуры организации.
- Узнайте больше об аналитике угроз и исследованиях FortiGuard Labs, а также о портфеле подписок и услуг FortiGuard Security.
- Узнайте больше о том, как клиенты Fortinet защищают свои организации.
- Участвуйте в нашем сообществе пользователей Fortinet (Fuse). Делитесь идеями и отзывами, узнавайте больше о наших продуктах и технологиях или общайтесь с коллегами.
- Следите за новостями Fortinet в Twitter, LinkedIn, Facebook, YouTube и Instagram.
###
Подробнее о Fortinet
Fortinet (NASDAQ: FTNT), следуя своей миссии по защите людей, устройств, приложений и данных повсюду, формирует цифровой мир, которому мы всегда можем доверять. Вот почему крупнейшие в мире предприятия, поставщики услуг и правительственные организации выбирают Fortinet, чтобы безопасно ускорить свое цифровое путешествие. Платформа Fortinet Security Fabric обеспечивает широкую, интегрированную и автоматизированную защиту по всей поверхности цифровых атак, обеспечивая безопасность критически важных устройств, данных, приложений и подключений – от центра обработки данных к облаку и домашнему офису. Занимая первое место в мире по количеству поставленных устройств безопасности, более 530 000 клиентов доверяют Fortinet защиту своего бизнеса. Учебный институт Fortinet NSE, являющийся инициативой программы Fortinet по развитию обучения (TAA), предоставляет одну из крупнейших и широчайших программ обучения в отрасли, чтобы сделать кибер-обучение и новые возможности карьерного роста доступными для всех. Узнайте больше на https://www.fortinet.com, Fortinet Blog, FortiGuard Labs.