BOoston (PRweB)
Tháng Mười Một 16, 2022
Điện tử, công ty XDR, hôm nay đã công bố kết quả từ một nghiên cứu toàn cầu về các tổ chức đã hứng chịu cuộc tấn công bằng ransomware vào kỳ nghỉ hoặc cuối tuần. Nghiên cứu nhấn mạnh sự mất kết nối đang diễn ra giữa các tổ chức có nguy cơ gia tăng phải đối mặt với các cuộc tấn công ransomware xảy ra vào các ngày lễ và cuối tuần và mức độ sẵn sàng xử lý chúng, vì hàng năm, các cuộc tấn công ransomware trong thời gian này mất nhiều thời gian hơn để đánh giá và giải quyết.
Thời gian đánh giá và khắc phục cao hơn xuất phát từ thực tế là 44% công ty cắt giảm tới 70% nhân sự an ninh vào các ngày lễ và cuối tuần so với mức các ngày trong tuần. Điều đáng kinh ngạc là 20% các công ty đã cắt giảm 90% nhân sự an ninh so với mức ngày thường. Ngược lại, chỉ có 7% công ty có ít nhất 80% nhân viên làm việc vào các ngày lễ và cuối tuần.
Với tiêu đề Các tổ chức có nguy cơ: Những kẻ tấn công ransomware không nghỉ lễ, nghiên cứu trên 1,203 chuyên gia an ninh mạng cho thấy các cuộc tấn công bằng ransomware vào ngày lễ và cuối tuần dẫn đến tổn thất doanh thu lớn hơn so với các cuộc tấn công bằng ransomware vào các ngày trong tuần. Một phần ba số người được hỏi cho biết tổ chức của họ đã mất nhiều tiền hơn từ một cuộc tấn công bằng ransomware vào kỳ nghỉ/cuối tuần, tăng từ 13% số người được hỏi trong nghiên cứu năm 2021. Trong ngành giáo dục và vận tải, số người được hỏi báo cáo tổn thất doanh thu cao hơn lần lượt lên 43% và 48%.
“Những kẻ tấn công ransomware có xu hướng tấn công vào các ngày lễ và cuối tuần vì chúng biết khả năng phòng vệ của con người của các công ty thường không mạnh mẽ vào những thời điểm đó. Nó cho phép chúng tránh bị phát hiện, gây nhiều thiệt hại hơn và đánh cắp nhiều dữ liệu hơn khi các đội bảo mật đang nỗ lực huy động phản ứng. Cybereason nhận thấy rằng việc đánh giá rủi ro chậm hơn, các công ty mất nhiều thời gian hơn để tập hợp đội ngũ để chống lại cuộc tấn công ban đầu, dẫn đến thời gian khắc phục và phục hồi chậm hơn”, Lior Div, Giám đốc điều hành và Đồng sáng lập của Cybereason cho biết.
Tổn thất tài chính không phải là điều duy nhất mà các doanh nghiệp lo ngại khi xảy ra các cuộc tấn công ransomware vào dịp nghỉ lễ và cuối tuần. Trên thực tế, các cuộc tấn công bằng ransomware làm gián đoạn cuộc sống của các chuyên gia bảo mật đang bảo vệ doanh nghiệp với 88% số người được hỏi đã bỏ lỡ kỳ nghỉ lễ hoặc lễ kỷ niệm cuối tuần do cuộc tấn công bằng ransomware. Những con số này cao hơn trong ngành dịch vụ tài chính, nơi hơn 90% số người được hỏi cho biết họ đã bỏ lỡ thời gian bên gia đình.
“Việc làm gián đoạn thời gian rảnh rỗi của các chuyên gia an ninh mạng và can thiệp vào cuộc sống cá nhân của họ sẽ gây tổn hại đến sức khỏe của họ, dẫn đến kiệt sức và khiến một số người phải rời bỏ lĩnh vực này hoàn toàn. Thành công chung mà tội phạm mạng tấn công vào các ngày lễ và cuối tuần khiến chúng nhắm mục tiêu mạnh mẽ hơn vào các công ty trong thời gian này như một cách để tiếp thêm sức mạnh cho đế chế tội phạm của chúng,” Div nói thêm.
Ransomware có thể phòng ngừa được và nhiều công ty cung cấp công nghệ phát hiện và phản hồi điểm cuối để ngăn chặn tai họa. Triển khai chương trình nâng cao nhận thức về bảo mật cho nhân viên, đảm bảo hệ điều hành và phần mềm khác được cập nhật và vá lỗi thường xuyên là một bước đi đúng hướng. Ngoài ra, hãy đảm bảo áp dụng các biện pháp cách ly rõ ràng để ngăn chặn mọi hoạt động xâm nhập tiếp theo vào mạng hoặc lây lan phần mềm tống tiền sang các thiết bị khác. Và đánh giá việc khóa các tài khoản quan trọng khi có thể. Con đường mà những kẻ tấn công thường thực hiện để phát tán ransomware trên mạng là leo thang đặc quyền lên cấp miền quản trị viên rồi triển khai ransomware.
Báo cáo đầy đủ có thể được lấy ở đây: Các tổ chức có nguy cơ: Những kẻ tấn công ransomware không nghỉ lễ.
Phương pháp khảo sát
Nghiên cứu này được Censuswide thực hiện vào tháng 2022 năm XNUMX và tổng số chuyên gia an ninh mạng đã tham gia vào cuộc khảo sát—với những người tham gia đến từ Hoa Kỳ, Vương quốc Anh, Pháp, Đức, Ý, Nam Phi, Các Tiểu vương quốc Ả Rập Thống nhất và Singapore. Các ngành dọc chính được đề cập trong nghiên cứu bao gồm các lĩnh vực Công nghệ, Sản xuất, Dịch vụ Tài chính, Bán lẻ, Chăm sóc sức khỏe, Ô tô, Pháp lý và Chính phủ.
Về Cybereason
Cybereason là công ty XDR, hợp tác với Defender để chấm dứt các cuộc tấn công ở điểm cuối, trên đám mây và trên toàn bộ hệ sinh thái doanh nghiệp. Chỉ có Nền tảng phòng thủ Cybereason do AI điều khiển mới cung cấp khả năng ngăn chặn, phát hiện và phản hồi có tính dự đoán, không bị đánh bại trước phần mềm tống tiền hiện đại và các kỹ thuật tấn công tiên tiến. Cybereason MalOp™ ngay lập tức cung cấp thông tin tình báo tấn công theo ngữ cảnh phong phú trên mọi thiết bị, người dùng và hệ thống bị ảnh hưởng với tốc độ và độ chính xác vô song. Cybereason biến dữ liệu về mối đe dọa thành các quyết định khả thi với tốc độ kinh doanh. Cybereason là một công ty quốc tế tư nhân có trụ sở chính tại Boston với khách hàng ở hơn 40 quốc gia.
Tìm hiểu thêm: https://www.cybereason.com/
Theo dõi tại: Blog | Twitter | Facebook
Liên hệ với Media:
Bill Keeler
Giám đốc cấp cao, Quan hệ công chúng toàn cầu
Điện tử
hóa đơn.keeler@cybereason.com
(929) 259-3261
Chia sẻ bài viết trên phương tiện truyền thông xã hội hoặc email:
