Ransomware napadi i dalje rastu, iako sve manje žrtava plaća otkupnine, navodi se u izvještaju kompanije Delinea.
Globalno, 69% organizacija postalo je žrtvom ransomware napada, a 27% njih pogođeno je više puta. Iako je samo 57% organizacija platilo otkupninu – što je pad u odnosu na 76% u 2024. godini – učestalost i uticaj napada i dalje rastu jer napadači sve češće koriste taktike poput iznude, pri čemu je 85% žrtava ransomware-a bilo suočeno s prijetnjom objavljivanja podataka.
Plaćanje otkupnine ne donosi uvijek željeni rezultat. Oko jedan od četiri ispitanika koji su platili otkupninu navodi da nisu uspjeli povratiti sve svoje podatke, a taj broj raste na jednog od tri u Velikoj Britaniji. Čak i kada dobiju podatke nazad, velika je vjerovatnoća da će napadači i dalje pokušati unovčiti te informacije.
„Ransomware je evoluirao u prijetnju koja se mijenja i koristi vještačku inteligenciju – prijetnju koju nijedno preduzeće ne smije potcijeniti“, rekao je Art Gilliland, izvršni direktor Delinee. „Da bi se suprotstavile sve sofisticiranijim napadima, organizacije moraju boriti protiv AI uz pomoć AI-ja i prihvatiti proaktivne strategije identitetske sigurnosti kao što su zero trust arhitektura, upravljanje privilegovanim pristupom (PAM) i stalni nadzor kredencijala.“
Organizacije i dalje ne primjenjuju ključne sigurnosne prakse
Iako 90% izvršnih direktora izražava zabrinutost zbog prijetnji ransomware-a, mnoge organizacije i dalje ne primjenjuju osnovne sigurnosne prakse – samo 34% provodi kontrolu minimalnog pristupa, dok je svega 57% implementiralo kontrolu aplikacija.
Većina žrtava izvještava o dugotrajnom oporavku, a 75% njih je navelo da im je trebalo do dvije sedmice da u potpunosti obnove radne procese. Samo 18% uspjelo se oporaviti u roku od 24 sata.
Broj ispitanika koji imaju planove za odgovor na incidente iznosi u prosjeku 90%, što je ohrabrujuće, iako se brojka nije značajno promijenila u odnosu na prethodnu godinu. Zanimljivo je da su najmanje kompanije (s manje od 50 zaposlenih) zabilježile najveći porast u uspostavljanju planova odgovora na incidente – s 60% na 79% tokom godine.
Ipak, efikasnija strategija je fokusirati se na prevenciju – jer kada podaci budu ukradeni, velika je vjerovatnoća da će ih napadači unovčiti. Četiri najčešće preventivne mjere koje su ispitanici preduzeli prošle godine su:
- Redovno ažuriranje sistema i softvera
- Pravljenje sigurnosnih kopija ključnih podataka
- Primjena najboljih praksi za lozinke
- Implementacija kontrole aplikacija
AI ubrzava i napade i odbranu
Istraživači vjeruju da će napadači u budućnosti koristiti generativnu AI (GenAI) kako bi oponašali stil pisanja zaposlenika, klijenata i dobavljača, čime će povećati uspješnost phishing napada.
Takođe bi mogli praviti jedinstvene phishing stranice koje oponašaju brend organizacije, koristiti deepfake audio ili video za imitaciju kolega i prevariti zaposlenike da preuzmu maliciozni softver.
S druge strane, i branioci sve više koriste AI za brže otkrivanje i reagovanje na prijetnje – 90% organizacija danas koristi AI u svojim strategijama odbrane od ransomware-a, najčešće u centrima za bezbjednosne operacije (64%), za analizu indikatora kompromitovanja (62%) i za sprečavanje phishing napada (51%).
Ukradene kredencijale i dalje su glavni faktor u sigurnosnim probojima. One ne samo da pomažu napadačima da dobiju početni pristup mrežama, već im omogućavaju i eskalaciju privilegija i lateralno kretanje po sistemima kako bi napravili maksimalnu štetu. To je jedan od mnogih razloga zašto je broj ransomware napada u porastu.
Izvor:Help Net Security
