Программы-вымогатели – движущаяся мишень. В прошлом году наблюдался рост активности программ-вымогателей, поскольку банды объединяются и используют искусственный интеллект для расширения масштабов своей деятельности.
Чтобы справиться с растущими вызовами, организации меняют приоритеты и внедряют новые стратегии борьбы с программами-вымогателями. Наше последнее исследование выявило множество факторов, по которым организации изменились за последний год.
1. Защита от утечки данных
Опрошенные в этом году специалисты в области ИТ и безопасности считают, что злоумышленников больше мотивирует вымогательство данных, чем простое завладение деньгами. Они говорят, что киберпреступники украдкой извлекают конфиденциальные данные, не обязательно предоставляя полезную нагрузку шифрования, которая отключает системы.
Это гораздо более коварный подход, который затрудняет борьбу с программами-вымогателями. Тактика вымогательства данных может оставаться в поле зрения вашей команды в течение длительного времени. К тому времени, когда вы обнаружите, что делают злоумышленники, ваши данные могут уже исчезнуть.
2. Увеличение бюджетов на борьбу с программами-вымогателями
Почти все респонденты опроса (91%) выделили средства на защиту от программ-вымогателей, что намного выше, чем в 2022 году. Однако исследование показало, что бюджеты часто увеличиваются только после того, как организация поражена программой-вымогателем.
3. Приоритизация облака и приложений
В этом году респонденты заявили, что их больше всего беспокоят атаки программ-вымогателей на облачную инфраструктуру и приложения. Поскольку организации становятся все более зависимыми от облака во всем, от разработки программного обеспечения до предоставления основных услуг, неудивительно, что они больше заботятся о безопасности в облаке.
4. Все больше жертв соглашаются платить
Столкнувшись с потенциально пагубными последствиями программ-вымогателей, исследование показало, что более трех четвертей компаний предпочитают удовлетворять требования о выкупе в качестве прагматичного ответа для смягчения последствий. В прошлом году 68% заявили, что готовы платить.
5. Инвестиции в управление привилегированным доступом (PAM) набирают обороты
Исследование показало, что руководители ИТ-служб и служб безопасности все больше обеспокоены привилегированным доступом как уязвимой целью для программ-вымогателей.
В рамках экосистемы программ-вымогателей брокеры Access продают скомпрометированные учетные данные, обеспечивающие доступ к ИТ-средам, чтобы их аффилированные лица могли осуществлять преступную деятельность, включая шифрование данных, их эксфильтрацию и вредоносное ПО, замедляющее или отключающее работу ИТ-систем.
В связи с растущим беспокойством в прошлом году также увеличились расходы на решения для управления привилегированным доступом. Инвестиции почти удвоились по сравнению с прошлогодним исследованием, увеличившись примерно с 15% до чуть менее 30% бюджета на предотвращение программ-вымогателей.