W ub.r. ponad połowa firm została zaatakowana przez złośliwe oprogramowanie typu ransomware, a prawie jedna trzecia spodziewa się ataków tego typu w najbliższej przyszłości, wynika z ankiety „Współczesny stan bezpieczeństwa punktów końcowych”, przeprowadzonej przez Sophos. Średni koszt jednego ataku to prawie 133 tys. dol. Nie jest to tylko koszt okupu, lecz także strat związanych z przestojem w działaniu firmy, naprawy szkód i utraconych możliwości. „Danina” za brak skutecznych zabezpieczeń może być zresztą dużo wyższa – 5 proc. respondentów poniosło koszty od 1,3 mln a 6,6 mln dol.

Tymczasem dane dotyczące poziomu ochrony w firmach są alarmujące. Mianowicie co trzeci administrator IT nie opanował technologii pozwalającej na wykrywanie potencjalnych ataków na komputer, tzw. anti-exploit. Ponad 77 proc. organizacji, które padły ofiarą ransomware, posiadało zaktualizowane oprogramowanie zabezpieczające, co potwierdza, że tradycyjne zabezpieczenia w tym względzie nie są już wystarczające.

– Ataki są coraz bardziej pomysłowe i częste oraz mają bardzo duży wpływ na sytuację finansową firmy. Natomiast, jak pokazują analizy, firmy wchodzą w 2018 rok ze słabą ochroną swojej infrastruktury IT. W związku z tym powinny przeprowadzić ewaluację zabezpieczeń i uwzględnić w nich najnowsze technologie bezpieczeństwa, które pomagają skutecznie walczyć z ransomware i innymi cyberzagrożeniami – mówi Sebastian Zamora, Channel Account Executive, Sophos.
 
Według niego przestępcy wykorzystują luki, a wprowadzane tym sposobem złośliwe oprogramowanie systemu jest skutecznie zakamuflowane  – przez co atak może zostać niezauważony przez miesiące, a nawet lata.

W wielu przypadkach firmy nie mają pojęcia o tym, że ktoś je okradł, póki ich dane nie wypłyną w sieci – dodaje Sebastian Zamora.

Wyniki badania ujawniają także rażący brak wiedzy na temat obecnych w sieci zagrożeń. Aż 69 proc.  respondentów nie potrafiło określić czym jest zabezpieczenie anti-exploit. Natomiast 54 proc. badanych nie posiada żadnych narzędzi przeznaczonych do ochrony komputera przed zagrożeniami spowodowanymi przez luki w zabezpieczeniach oprogramowania.

Aż 60 proc. badanych przyznało, że ich systemy ochronne mogą być niewystarczające, aby zablokować ataki. Tylko 25 proc. firm posiada skuteczne oprogramowanie bazujące na technologii machine czy deep learning. Już 60 proc. firm planuje wdrożyć tego typu technologię w ciągu roku. Mimo tego tylko 56 proc. z nich przyznało, że nie w pełni rozumie różnice między machine learning a deep learning.

– Z uwagi na tempo rozwoju cyberzagrożeń, nie jest zaskakujące, iż wielu specjalistów ds. IT nie posiada aktualnej wiedzy na temat wykorzystania najnowszych zabezpieczeń. Organizacje potrzebują efektywnej technologii wykorzystującej komputerowe sieci neuronowe, aby zapewnić ochronę przeciw najnowszym odmianom ransomware czy złośliwemu oprogramowaniu wykorzystującym luki – twierdzi ekspert Sophos.

Badanie „Współczesny stan bezpieczeństwa punktów końcowych” zostało przeprowadzone przez Vanson Bourne, niezależną firmę specjalizującą się w badaniach rynkowych. Ankieta została przeprowadzona wśród 2,7 tys. osób decyzyjnych ws. IT z następujących 10 krajów: USA, Kanada, Meksyk, Francja, Niemcy, Wielka Brytania, Australia, Japonia, Indie, Republika Południowej Afryki. Badani pochodzili z organizacji liczących od 100 do 5 tys. pracowników.