Ransomware – rastuća prijetnja organizacijama

Iako je u posljednje vrijeme došlo do blagog smanjenja aktivnosti ransomware napadača, prema novom istraživanju koje je objavio Menlo Security, trećina organizacija u SAD-u i Velikoj Britaniji s više od 1.000 zaposlenih doživi napad ransomwarea najmanje jednom tjedno, a jedna u 10 dožive to nekoliko puta dnevno.

Najveći problem koji su ispitanici naveli je da zaposleni ignoriraju savjete o korporativnoj sigurnosti i kliknu na linkove ili priloge koji sadrže zlonamjerni softver. Ovo sugerira da je obuka o svijesti o sigurnosti (eng. Security Awareness Training) još uvijek nedovoljno finansiran dio IT security inicijativa. Budući da tehničke kontrole (npr. filtriranje e-pošte) tako često zakazuju, a napadači su inovativniji nego ikad, ima smisla više se osloniti na kontinuirano obučavane zaposlenike kako bi se izbjegli napadi koji koriste komponentu društvenog inženjeringa.

Prema istom istraživanju, najčešći vektor ransomware napada je e-mail (predvidljivo), pri čemu su dobavljači i kupci najvjerovatnija ulazna tačka za napad, u skladu sa sve većim oslanjanjem napadača na treće strane kod isporuke ransomwarea putem tzv. BEC napada (eng. Business Email Compromise).

Saznajte više na Help Net Security.