Ново изследване показва ужасяващи данни, които сочат, че почти половината от компаниите са били жертва на ransomware атака.
От компанията за сигурност SentinelOne криптовируси/ransomware, вече не се отнасят само до парите, а имат и доста по мрачни замисли като заплашване и тероризиране на жертвите.
„Нашите данни сочат, че има голям ръст на ransomware атаките и те вече не са само инструмент за изнудване, а и за шпиониране и кибер-тероризъм“, казва Tony Rowan, главен консултант в SentinelOne. Целия доклад на компанията можете да намерите под формата на .pdf тук.
„Кибер-престъпниците получават достъп до важни файлове заблуждавайки потребителите и това не може да бъде спряно само с обучение и антивирусни решения. Индустрията по сигурността в момента е в криза и производителите на антивирусен софтуер, както и клиентите им, трябва заедно да намерят решение на този проблем. Нужно е моментално да бъдат разработени антивирусни технологии от ново поколение, които да са в състояние да спрат тези заплахи“, се казва още в доклада.
SentinelOne са анкетирали 500 фирми в Англия, Германия, Франция и Великобритания и данните показват, че 48% от анкетираните фирми са били жертва на атака причинена от криптовируси, а цели 81% от тях са били ударени повече от един път, като някои от тях дори и по четири пъти.
Повечето от ударените фирми, около 67%, са предприели действия след като са били атакувани от ransomware и са повишили разходите си в IT сферата, а други 52% са предприели различни стратегии, които да доведат до намаляване на опасността.
Наблюдават се и различни реакции от страна на жертвите – някои обвиняват антивирусния си продукт, а 22% са уволнили досегашния си IT персонал. По-голямата част обаче са инвестирали в нови технологии и обучение на персонала, защото в голямата си част от 81%, атаките са дошли през фишинг и социален инженеринг.
40% съобщават, че атаката е дошла чрез инфекция и чрез ботнет.
От SentinelOne съобщават още, че най-честите цели са финансови отчети, информация от служители, данни от клиенти и други, като за други цели се съобщават шпиониране и прекъсване на работния процес на фирмите.
