Ransomware – rastuća pretnja organizacijama

Iako je u poslednje vreme došlo do blagog smanjenja aktivnosti ransomver napadača, prema novom istraživanju koje je objavio Menlo Security, trećina organizacija u SAD-u i Velikoj Britaniji sa više od 1.000 zaposlenih doživljava napad ransomvera najmanje jednom nedeljno, a jedna u 10 doživi to nekoliko puta dnevno.

Najveći problem koji su ispitanici naveli je da zaposleni ignorišu savete o korporativnoj bezbednosti i kliknu na veze ili priloge koji sadrže malver. Ovo sugeriše da je obuka o svesti o bezbednosti (eng. Security Awarness Training) još uvek nedovoljno finansiran deo inicijativa za IT bezbednost. Budući da tehničke kontrole (npr. filtriranje e-pošte) znaju često da zakažu i da su napadači inovativniji nego ikad, ima smisla više se oslanjati na stalno obučene zaposlene kako bi se izbegli napadi koji koriste komponentu društvenog inženjeringa.

Prema istom istraživanju, najčešći vektor napada ransomvare-a je e-pošta (predvidivo), pri čemu su dobavljači i kupci najverovatnija ulazna tačka za napad, u skladu sa sve većim oslanjanjem napadača na treća lica da isporuče ransomvare preko tzv. BEC napada (eng. Business Email Compromise).

Saznajte više na Help Net Security.