Ransomware – rastuća prijetnja za organizacije

Iako je u zadnje vrijeme primjećena nešto smanjena aktivnost ransomware napadača, prema novom istraživanju koje je objavio Menlo Security, trećina organizacija u američkim i britanskim organizacijama s više od 1000 zaposlenika doživi napad ransomwarea barem jednom tjedno, a jedna od 10 ih doživi više puta dnevno.

Kao najveći problem ispitanici navode to što zaposlenici ignoriraju savjete o korporativnoj sigurnosti i klikaju na poveznice ili privitke koji sadrže zlonamjerni softver. Ovo sugerira da je obuka o svijesti o sigurnosti (eng. Security Awarness Training) još uvijek nedovoljno financiran dio IT security inicijativa. Obzirom da tehničke kontrole (npr. filtriranje e-pošte) tako često zakazuju, a napadači su inovativniji nego ikad, ima smisla veće oslanjanje na kontinuirano obučavane zaposlenike kako bi izbjegli napade koji koriste komponentu socijalnog inženjeringa.

Prema istom istraživanju, najčešći vektor ransomware napada je e-pošta (predvidljivo), pri čemu su dobavljači i kupci najvjerojatnija ulazna točka za napad, u skladu sa sve većim oslanjanjem napadača na treće strane kod isporuke ransomware-a kroz tzv. BEC napade (eng. Business Email Compromise).

Saznajte više na Help Net Security.