Организации более подвержены атакам программ-вымогателей в выходные и праздничные дни

Организации значительно более уязвимы для атак программ-вымогателей в выходные и праздничные дни, показало исследование Cybereason, передает Infosecurity Magazine.

Из 500 британских специалистов по безопасности, участвовавших в опросе, 37% признали, что их организация не имеет конкретных планов действий в чрезвычайных ситуациях, чтобы оперативно реагировать на атаки программ-вымогателей в выходные и праздничные дни. И это несмотря на то, что все респонденты работают в организациях, которые ранее подвергались успешным атакам таких видов вредоносного ПО.

Эта неготовность оказывает значительное влияние на возможности групп безопасности. Например, более двух пятых (43%) респондентов заявили, что им требуется больше времени для принятия эффективных мер, и почти треть (31%) указали, что им нужно больше времени для полного восстановления после атаки в выходные и праздничные дни. И это несмотря на то, что 89% подтвердили, что они обеспокоены атаками, происходящими в это время.

Еще один тревожный вывод из отчета: 71% опрошенных специалистов по безопасности признали, что находились в состоянии алкогольного опьянения, отвечая на атаку программы-вымогателя в выходные или праздничные дни. Кроме того, более девяти из 10 (91%) сообщили, что пропустили праздничные или выходные дни из-за атаки программы-вымогателя.

43% респондентов обвинили в успешных атаках программ-вымогателей отсутствие средств и решений безопасности. Исследование показало, что только 69% организаций имели антивирусное решение следующего поколения (NGAV), развернутое во время атаки, 42% имели традиционный антивирус на основе сигнатур (AV) и только 36% имели решение для обнаружения конечных точек и реагирования (EDR).

Лиор Див, генеральный директор и соучредитель Cybereason, прокомментировал: «Злоумышленники, использующие программы-вымогатели, не берут отпуск. Самые разрушительные атаки программ-вымогателей в 2021 году произошли в выходные и праздничные дни, когда злоумышленники знают, что у них есть преимущество перед целевыми организациями.

Это исследование доказывает тот факт, что организации недостаточно подготовлены и им необходимо предпринять дополнительные шаги, чтобы убедиться, что у них есть нужные люди, процессы и технологии, чтобы они могли эффективно реагировать на атаки программ-вымогателей и защищать свои критически важные активы».