Ransomware – rastuća prijetnja za organizacije
Iako je u zadnje vrijeme primjećena nešto smanjena aktivnost ransomware napadača, prema novom istraživanju koje je objavio Menlo Security, trećina organizacija u američkim i britanskim organizacijama s više od 1000 zaposlenika doživi napad ransomwarea barem jednom tjedno, a jedna od 10 ih doživi više puta dnevno.
Kao najveći problem ispitanici navode to što zaposlenici ignoriraju savjete o korporativnoj sigurnosti i klikaju na poveznice ili privitke koji sadrže zlonamjerni softver. Ovo sugerira da je obuka o svijesti o sigurnosti (eng. Security Awarness Training) još uvijek nedovoljno financiran dio IT security inicijativa. Obzirom da tehničke kontrole (npr. filtriranje e-pošte) tako često zakazuju, a napadači su inovativniji nego ikad, ima smisla veće oslanjanje na kontinuirano obučavane zaposlenike kako bi izbjegli napade koji koriste komponentu socijalnog inženjeringa.
Prema istom istraživanju, najčešći vektor ransomware napada je e-pošta (predvidljivo), pri čemu su dobavljači i kupci najvjerojatnija ulazna točka za napad, u skladu sa sve većim oslanjanjem napadača na treće strane kod isporuke ransomware-a kroz tzv. BEC napade (eng. Business Email Compromise).
Saznajte više na Help Net Security.
![[Webinar] NIS2, CER, CRA - kako se snaći u šumi novih propisa o kibersigurnosti?](https://static.wixstatic.com/media/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg/v1/fill/w_305,h_305,fp_0.50_0.50,q_90,enc_auto/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg)
