Przedsiębiorstwa zapewniające bezpieczeństwo za pomocą najlepszych, ale działających jedynie punktowo produktów, były bardziej narażone na ataki ransomware w ciągu ostatniego roku.
„2023 Global Ransomware Report”
Wyniki światowych badań nad atakami ransomware występującymi w ciągu ostatnich 12 miesięcy, w których wzięli udział także respondenci z Polski zostały przedstawione podczas prezentacji dokumentu „2023 Global Ransomware Report” – zebraną przez firmę Fortinet perspektywę liderów ds. cyberbezpieczeństwa na temat ataków ransomware, a szczególnie ich wpływ na działalność biznesową w ciągu ostatniego roku oraz przyjęte strategie łagodzenia ich skutków.
Oto kluczowe wnioski opublikowane w raporcie:
- Zagrożenie atakami ransomware pozostaje na najwyższym poziomie w skali globalnej, a połowa firm, niezależnie od wielkości, regionu i branży, padła ich ofiarą w ciągu ostatniego roku.
- Największe wyzwania związane z powstrzymaniem ataku ransomware dotyczą ludzi i procesów, a wiele firm nie ma jasności, jak zabezpieczyć się przed tymi zagrożeniami.
- Istnieje szereg rozwiązań postrzeganych jako kluczowe w zapobieganiu atakom ransomware, przy czym zdecydowana większość ankietowanych stawia na zintegrowane podejście do bezpieczeństwa.
- Pomimo trudnej globalnej sytuacji makroekonomicznej, budżety na bezpieczeństwo wzrosną w przyszłym roku. Firmy będą koncentrowały się na rozwiązaniach bazujących na sztucznej inteligencji i uczeniu maszynowym , aby szybciej wykrywać zagrożenia, a także na scentralizowanych narzędziach monitorujących w celu przyspieszenia reagowania. Zwiększony zostanie również nacisk na lepsze przygotowanie ludzi i procesów.
Duża rozbieżność pomiędzy poziomem gotowości firm dysponujących strategią powstrzymania ataku ransomware, a rzeczywistą zdolnością do obrony
Badanie Fortinet wykazało, że istnieje duża rozbieżność pomiędzy poziomem gotowości respondentów dysponujących strategią powstrzymania ataku ransomware, a rzeczywistą zdolnością do obrony. Chociaż 78% firm stwierdziło, że są „bardzo” lub „szczególnie” przygotowane do łagodzenia skutków ataku ransomware, 50% padło jego ofiarą w ciągu ostatniego roku, a prawie połowa była celem dwa lub więcej razy. Co ciekawe, cztery z pięciu głównych wyzwań związanych z powstrzymaniem ransomware’u były związane z ludźmi lub procesami. Drugim największym wyzwaniem był brak jasności co do tego, jak zabezpieczyć się przed zagrożeniem, wynikający z niedoboru szkoleń użytkowników zwiększających ich świadomość oraz nieposiadania precyzyjnie zdefiniowanego łańcucha dowodzenia w przypadku ataku.
Więcej firm płaci okup mimo zaleceń branżowych
Badanie wykazało również, że mimo iż większość firm (72%) wykrywa incydent w ciągu kilku godzin, a czasem wręcz minut, odsetek podmiotów płacących okup pozostaje wysoki – prawie trzy czwarte respondentów. Przedsiębiorstwa z branży produkcyjnej otrzymywały żądania wyższych okupów i były bardziej skłonne do uiszczania opłat. W przypadku aż jednej czwartej ataków na firmy produkcyjne zażądano okupu w wysokości miliona dolarów lub wyższego. Wreszcie, chociaż prawie wszyscy ankietowani (88%) zgłosili posiadanie cyberubezpieczenia, prawie 40% nie otrzymało tak szerokiego zakresu ochrony jak oczekiwali, a w niektórych przypadkach nie otrzymali jej w ogóle z powodu skorzystania z klauzuli wyjątku przez ubezpieczyciela.
Budżety na cyfrowe bezpieczeństwo będą rosły pomimo niepewności gospodarczej
W związku z wciąż dużą popularnością ataków ransomware, prawie wszystkie firmy (91%) oczekują zwiększenia budżetów na bezpieczeństwo w przyszłym roku, pomimo trudnej sytuacji gospodarczej na świecie. Biorąc pod uwagę rozwiązania postrzegane jako najbardziej istotne dla ochrony przed ransomware, przedsiębiorstwa kładły największy nacisk na ochronę środowisk Internetu Rzeczy oraz chmurowych za pomocą takich systemów, jak SASE, NGFW, EDR, ZTNA oraz Security Email Gateway.
Priorytetem inwestycje w zaawansowane rozwiązania, bazujące na mechanizmach sztucznej inteligencji i uczenia maszynowego
Patrząc w przyszłość, głównymi priorytetami dla respondentów będą inwestycje w zaawansowane rozwiązania, bazujące na mechanizmach sztucznej inteligencji i uczenia maszynowego, które umożliwią szybsze wykrywanie zagrożeń. Wzrośnie też zainteresowanie scentralizowanymi narzędziami monitorującymi w celu przyspieszenia reagowania na incydenty. Takie inwestycje pomogą firmom w walce z szybko ewoluującymi zagrożeniami, ponieważ cyberprzestępcy stają się bardziej agresywni i rozbudują swoje ataki o nowe komponenty.
Pilna potrzeba zmiany taktyki podejścia do zagrożeń
Jak zaznaczył John Maddison, EVP Products and CMO w firmie Fortinet: – chociaż trzy na cztery firmy wcześnie wykryły ataki ransomware, połowa nadal padała ich ofiarą. Wyniki te świadczą o pilnej potrzebie zmiany taktyki podejścia do zagrożeń – rezygnacji z prostego wykrywania incydentów, a w zamian rozpoczęcia reagowania na nie w czasie rzeczywistym.