Една от най-големите киберзаплахи за организациите са под формата на рансъмуеър атаки. Разбира се най-популярният пример в това отношение е WannaCry, който зарази огромен брой компютри в световен мащаб през 2017 г. този тип атаки са доста неприятни, тъй като се разчита на слабо звено в сигурността, което отваря вратичка за инфектиране. След това зловредният софтуер криптира файлове и изисква откуп в криптовалута за предоставяне на ключа за декриптиране.

Сега обаче нови данни публикувани в проучването State of Ransomware Report за 2022 г. сочат, че се наблюдава спад в атаките с рансъмуеър. Проучването е направено сред 300 ИТ организации в САЩ, като едва 25% от тях са станали жертва на подобни атаки през изминалите 12 месеца.

Това представлява спад от 61% спрямо 2021 г. когато 64% от участващите в проучването компании са били обект на атаки. Освен това проучването показва, че процентът на компаниите, които са платили искания откуп също намалява, от 82% през 2021 г. до 68% през 2022 г. Това несъмнено са положителни данни, които се надяваме да се превърнат и в тенденция.

Все пак анализаторите отчитат, че организациите не трябва да разхлабват защитата, тъй като атаките все още са често срещани и могат да доведат до значителни последици. Средната стойност на разходите при пробив е 4.5 млн. долара (8.19 млн. лв.), като тук има потенциал за нарастване.

Един от сигналите за отпускане сред организациите е спада на броя от тях, които имат планове в случай на инцидент. Този процент намалява от 94% до 71%, а това може да изиграе лоша шега при пробиви, като ще даде повече възможности на хакерите да извлекат критични данни. Препоръките на специалистите са в насока за запазване на готовност и инвестиции в проактивни решения за киберзащита.

Сред основните защитни акценти са използването на специални решения за съхранение на пароли и многофакторна оторизация. Така уязвимостта срещу рансъмуеър атаки ще бъде понижена. Разбира се нужно е и обучение на служителите така, че да не отварят вратички за хакерите. Именно човешкият фактор е сред най-важните в областта на киберзащитата.

Препоръчва се също така превантивни действия чрез създаването на резервни копия на критичните данни. Така дори в случай на атака и успешно хакване, тази информация ще може да бъде възстановена. Решенията в тази насока са множество, от локални до облачни услуги. Както стана дума друга насока е създаването на план за реакция при инциденти, което ще премахне паниката и суматоха в първите моменти от хакването и позволява бърза реакция.

Друго решение е инвестирането в застрахователни планове. Разбира се най-добър резултат се постига при комбиниране на множество решения. Предстои да видим и как ще се развие ситуацията през настоящата година, но до голяма степен повечето компании са научили уроците от миналото и не би трябвало да има ръст. От друга страна хакерите също не спират да развиват уменията и инструментите си като може да има изненади и в тази насока.