В способности компаний избавиться от вымогательского ПО без потерь важных данных уверены только 38% ИБ-экспертов.
Согласно отчету компании Tripwire, в настоящее время большинство компаний должным образом не подготовлены к отражению или смягчению последствий атак с использованием вымогательского ПО. В ходе исследования были опрошены 200 ИБ-экспертов, участвовавших в конференции по безопасности RSA 2016.
В способности своих компаний избавиться от вымогательского ПО без потерь важных данных не сомневаются только 38% опрошенных, «в некоторой мере» уверены 49%, и 13% респондентов «не уверены» вовсе. По мнению 73% участников опроса, предприятия критической инфраструктуры более уязвимы к атакам с использованием вымогательского ПО, чем остальные.
Более половины респондентов (52%) «не уверены» в способности руководства своих компаний распознать фишинговые письма. 58% опрошенных отметили рост фишинговых атак на свои предприятия за последние 12 месяцев, 17% затруднились дать ответ, а 25% не зафиксировали каких-либо изменений.
По словам старшего исследователя безопасности Tripwire Трэвиса Смита (Travis Smith), большинство вымогателей требуют от жертв заплатить выкуп в определенный отрезок времени, поэтом очень важно обеспечить возможность восстановления данных из резервных копий. Компании должны усовершенствовать процедуру резервного копирования файлов с целью снизить затраты на их восстановление после атаки.
Одно найти легче, чем другое. Спойлер: это не темная материя