Chociaż 78 proc. firm w badaniu firmy Fortinet (w którym wzięli udział także respondenci z Polski), stwierdziło, że są przygotowane do łagodzenia skutków ataku ransomware, to połowa z nich padła jego ofiarą w ciągu ostatniego roku, a prawie połowa była celem dwa lub więcej razy.
– Wyniki te świadczą o pilnej potrzebie zmiany taktyki podejścia do zagrożeń – rezygnacji z prostego wykrywania incydentów, a w zamian rozpoczęcia reagowania na nie w czasie rzeczywistym. Jest to jednak tylko część rozwiązania problemu, ponieważ zdaniem ankietowanych największe wyzwania w zapobieganiu atakom związane są z zachowaniem pracowników i funkcjonującymi w firmach procesami. Dlatego niezbędne jest całościowe podejście do cyberbezpieczeństwa, które wykracza poza inwestycje w podstawowe mechanizmy ochronne i nadaje priorytet szkoleniom – komentuje cytowany w komunikacie John Maddison, EVP Products and CMO, Fortinet.
Największe wyzwania związane z powstrzymywaniem ataku ransomware dotyczą ludzi i procesów, a wiele firm nie ma jasności, jak zabezpieczyć się przed tymi zagrożeniami, co wynika z niedoboru szkoleń użytkowników oraz nieposiadania precyzyjnie zdefiniowanego łańcucha dowodzenia w przypadku ataku, czytamy w raporcie Fortinet 2023 Global Ransomware Report.
Badanie Fortinet wykazało również, że mimo iż większość firm (72 proc.) wykrywa incydent w ciągu kilku godzin, a czasem wręcz minut, to odsetek podmiotów płacących okup pozostaje wysoki – prawie 3/4 respondentów. Przedsiębiorstwa z branży produkcyjnej otrzymywały żądania wyższych okupów i były bardziej skłonne do uiszczania opłat. W przypadku aż jednej czwartej ataków na firmy produkcyjne zażądano okupu w wysokości miliona dolarów lub wyższego.
Chociaż prawie wszyscy ankietowani (88 proc.) zgłosili posiadanie cyberubezpieczenia, prawie 40 proc. nie otrzymało tak szerokiego zakresu ochrony jak oczekiwali, a w niektórych przypadkach nie otrzymali jej w ogóle z powodu skorzystania z klauzuli wyjątku przez ubezpieczyciela.
Pomimo trudnej globalnej sytuacji makroekonomicznej, budżety na bezpieczeństwo wzrosną w przyszłym roku (91 proc.). Firmy będą koncentrowały się na rozwiązaniach bazujących na sztucznej inteligencji i uczeniu maszynowym , aby szybciej wykrywać zagrożenia, a także na scentralizowanych narzędziach monitorujących w celu przyspieszenia reagowania. Zwiększony ma zostać również nacisk na lepsze przygotowanie ludzi i procesów.
Biorąc pod uwagę rozwiązania postrzegane jako najbardziej istotne dla ochrony przed ransomware, przedsiębiorstwa kładły największy nacisk na ochronę środowisk Internetu Rzeczy oraz chmurowych za pomocą takich systemów, jak SASE, NGFW, EDR, ZTNA oraz Security Email Gateway. W porównaniu z 2021 r., liczba respondentów wymieniających ZTNA i Secure Email Gateway wzrosła o prawie 20 proc. Inne rodzaje zabezpieczeń, takie jak sandboxing (23 proc.) i segmentacja sieci (20 proc.), nadal pozostają na niskich pozycjach na liście zabezpieczeń przed ransomware.
Przeprowadzone przez Fortinet badanie podkreśla znaczenie wykorzystania ujednoliconego, platformowego podejścia do obrony przed atakami ransomware. Jego wyniki pokazują, że firmy korzystające z produktów punktowych były najbardziej narażone na zostanie ofiarą ataku w ciągu ostatniego roku, natomiast te, które dokonały konsolidacji i stosowały mniejszą liczbę platform ochronnych, były najmniej narażone. Dodatkowo, prawie wszyscy respondenci (99 proc.) uznali zintegrowane rozwiązania lub platformy za kluczowe dla zapobiegania atakom ransomware.
