Acronis, световният лидер в кибер защитата, издаде годишния си доклад “Acronis Cyber Readiness Report”, представящ в детайли съвременната кибер действителност и основните проблеми, пред които са изправени организациите и служителите, работещи от разстояние по целия свят в условията на пандемия. Изследването на Acronis от миналата година разкри, че повече от 80% от световните компании признават, че не са готови да преминат към отдалечен модел на работа.
Въз основа на констатациите от тазгодишното независимо проучване, направено сред 3600 ИТ мениджъри и служители, работещи от разстояние, в малки и средни компании в 18 страни по света, в доклада се посочва, че 53% от компаниите имат фалшиво чувство за сигурност, когато става въпрос за кибератаки. Въпреки атаките срещу надеждни доставчици на софтуер като Kaseya или SolarWinds, над половината от ИТ лидерите смятат, че използването на „познат, доверен софтуер“ означава достатъчна защита и този факт ги превръща в лесна мишена.
Кибер атаките нарастват по обем и прецизност
Три от 10 компании казват, че са изправени пред кибератака поне веднъж на ден.
• Най-често срещаните кибератаки достигнаха рекордно високи нива, в т.ч. фишинг атаките, които продължават да растат по честота и в момента са на първо място (58%). Малуер атаките също се увеличават през 2021 (36,5%, което е увеличение от 22,2% през 2020).
• Тази година беше годината на фишинга. Търсенето на URL филтриране нарасна 10 пъти в сравнение с 2020. 20% от световните компании вече осъзнават опасността на фишинга за бизнеса.
• Въпреки повишаването на информираността, почти половината от ИТ мениджърите (47%) не използват многофакторна аутентификация като по този начин излагат бизнеса си на фишинг атаки. Според доклада, те или не виждат смисъл в това, или го смятат за твърде сложно, за да бъде прилагано.
В отговор, организациите по целия свят започнаха да се подготвят за нарастващите заплахи. Но за всяка стъпка, която предприемат, киберпрестъпниците вече са предприели три.
• Търсенето на антивирусни програми е нараснало с 30% - от 43% миналата година на 73,3% през 2021 г. Компаниите откриват, че самостоятелните антивирусни решения вече не работят срещу съвременните заплахи. Поради тази причина, търсенето на интегрирано решение за бекъп, възстановяването след срив и антивирусна защита се е увеличило повече от два пъти - от 19% през 2020 г. на 47,9% тази година.
• Търсенето на експертно мнение за направата на оценки за уязвимостта в организациите е нарастнало значително от 26% през 2020 г. на 45% тази година.
• Не е изненадващо, че търсенето на по-добри и по-сигурни инструменти за дистанционно наблюдение и управление нараства над 3 пъти - 35,7% тази година, спрямо 10% през 2020. Работата от разстояние ще продължи да се прилага в дългосрочен план в голяма част от организациите по света и вече не е временно решение.
“Индустрията на кибер престъпността се оказа добре смазана машина тази година, разчитайки на доказани техники, като фишинг, малуер, DDoS и други. Кибер престъпниците все повече разширяват своите цели. Само малък брой компании са отделили време за модернизация с интегрирана защита на данните и киберсигурност. Броят на заплахите ще продължи да расте и автоматизацията е единственият начин за по-голяма сигурност, по-ниски разходи и подобрена ефективност,” каза Кандид Уест, вицепрезидент по изследванията в Acronis.
Служителите, работещи от разстояние, са най-атрактивните мишени
Тези констатации на Acronis и външни изследвания илюстрират защо организациите се нуждаят от решение за киберзащита на поносима цена, което подобрява сигурността при отдалечена работа.
• 1 от всеки 4 служители, работещи от разстояние, съобщава като основно предизвикателство липсата на ИТ поддръжка, пред която е изправен тази година. Топ 3 на технологичните предизвикателства, идентифицирани от служителите, работещи от разстояние, в световен мащаб са: Wi-Fi свързаност, използване на VPN, липса на ИТ поддръжка.
• 1 от всеки 4 служители, работещи от разстояние, не използва многофакторна аутентификация, което го прави лесна мишена, като фишингът е най-често срещаният тип атака през 2021 г.
• Средно 1 от всеки 5 служители, работещи от разстояние, е бил мишена на фишинг атаки, като е получавал над 20 фишинг имейла на месец. 71% от анкетираните потвърждават, че са били цел на фишинг атака всеки месец. Да се научим да идентифицираме такива атаки чрез повишаване на осведомеността и провеждане на подходящо обучение е от решаващо значение за запазването не само на данните на организациите, но и на личните такива.
• Атакуващите прогресивно разширяват общия брой на мишените си - това вече не е само Windows, но и Linux, MacOS, Android и iOS устройства. Също така, все по-често се насочват към виртуални среди.
За съжаление, вече не е нужно кибер престъпниците да бъдат технически грамотни, за да създавате хаос. Ако вземем за пример малуера, киберпрестъпните групи допълнително разшириха своя модел на “малуер като услуга”, предоставяйки стъпка по стъпка ръководства как да извлечете печалба от определена мишена.
И все пак, въпреки нарастващите опасности за служителите, отдалечената работа остава в дългосрочен план. Хората ще продължат да работят и да наемат служители от разстояние. Това е реалността, за която повечето ИТ екипи все още трябва да се подготвят - намиране на решения при недостиг на хардуер, подобряване на цялостната ИТ поддръжка и по-добри решения за кибер защита.
Acronis #CyberFit Summit World Tour 2021
Ако искате да научите повече за все по-прецизните и мащабни кибер атаки и съществуващите решения за бизнеса, не пропускайте възможността да се регистрирате за Acronis #CyberFit Summit World Tour 2021, който стартира в Маями, Флорида на 25 октомври с хибридно събитие. Регистрирайте се сега и ще имате възможност да:
• Посетите безплатно виртуалните сесиии да ви обучат експерти по кибер защита от световна класа.
• Подобрите възможностите за киберзащита на вашия MSP бизнес със съвети от най -добрите експертите по киберсигурност в световен план.
• Чуете истории на успешни и печеливши доставчици на услуги (MSPs).
Въз основа на констатациите от тазгодишното независимо проучване, направено сред 3600 ИТ мениджъри и служители, работещи от разстояние, в малки и средни компании в 18 страни по света, в доклада се посочва, че 53% от компаниите имат фалшиво чувство за сигурност, когато става въпрос за кибератаки. Въпреки атаките срещу надеждни доставчици на софтуер като Kaseya или SolarWinds, над половината от ИТ лидерите смятат, че използването на „познат, доверен софтуер“ означава достатъчна защита и този факт ги превръща в лесна мишена.
Кибер атаките нарастват по обем и прецизност
Три от 10 компании казват, че са изправени пред кибератака поне веднъж на ден.
• Най-често срещаните кибератаки достигнаха рекордно високи нива, в т.ч. фишинг атаките, които продължават да растат по честота и в момента са на първо място (58%). Малуер атаките също се увеличават през 2021 (36,5%, което е увеличение от 22,2% през 2020).
• Тази година беше годината на фишинга. Търсенето на URL филтриране нарасна 10 пъти в сравнение с 2020. 20% от световните компании вече осъзнават опасността на фишинга за бизнеса.
• Въпреки повишаването на информираността, почти половината от ИТ мениджърите (47%) не използват многофакторна аутентификация като по този начин излагат бизнеса си на фишинг атаки. Според доклада, те или не виждат смисъл в това, или го смятат за твърде сложно, за да бъде прилагано.
В отговор, организациите по целия свят започнаха да се подготвят за нарастващите заплахи. Но за всяка стъпка, която предприемат, киберпрестъпниците вече са предприели три.
• Търсенето на антивирусни програми е нараснало с 30% - от 43% миналата година на 73,3% през 2021 г. Компаниите откриват, че самостоятелните антивирусни решения вече не работят срещу съвременните заплахи. Поради тази причина, търсенето на интегрирано решение за бекъп, възстановяването след срив и антивирусна защита се е увеличило повече от два пъти - от 19% през 2020 г. на 47,9% тази година.
• Търсенето на експертно мнение за направата на оценки за уязвимостта в организациите е нарастнало значително от 26% през 2020 г. на 45% тази година.
• Не е изненадващо, че търсенето на по-добри и по-сигурни инструменти за дистанционно наблюдение и управление нараства над 3 пъти - 35,7% тази година, спрямо 10% през 2020. Работата от разстояние ще продължи да се прилага в дългосрочен план в голяма част от организациите по света и вече не е временно решение.
“Индустрията на кибер престъпността се оказа добре смазана машина тази година, разчитайки на доказани техники, като фишинг, малуер, DDoS и други. Кибер престъпниците все повече разширяват своите цели. Само малък брой компании са отделили време за модернизация с интегрирана защита на данните и киберсигурност. Броят на заплахите ще продължи да расте и автоматизацията е единственият начин за по-голяма сигурност, по-ниски разходи и подобрена ефективност,” каза Кандид Уест, вицепрезидент по изследванията в Acronis.
Служителите, работещи от разстояние, са най-атрактивните мишени
Тези констатации на Acronis и външни изследвания илюстрират защо организациите се нуждаят от решение за киберзащита на поносима цена, което подобрява сигурността при отдалечена работа.
• 1 от всеки 4 служители, работещи от разстояние, съобщава като основно предизвикателство липсата на ИТ поддръжка, пред която е изправен тази година. Топ 3 на технологичните предизвикателства, идентифицирани от служителите, работещи от разстояние, в световен мащаб са: Wi-Fi свързаност, използване на VPN, липса на ИТ поддръжка.
• 1 от всеки 4 служители, работещи от разстояние, не използва многофакторна аутентификация, което го прави лесна мишена, като фишингът е най-често срещаният тип атака през 2021 г.
• Средно 1 от всеки 5 служители, работещи от разстояние, е бил мишена на фишинг атаки, като е получавал над 20 фишинг имейла на месец. 71% от анкетираните потвърждават, че са били цел на фишинг атака всеки месец. Да се научим да идентифицираме такива атаки чрез повишаване на осведомеността и провеждане на подходящо обучение е от решаващо значение за запазването не само на данните на организациите, но и на личните такива.
• Атакуващите прогресивно разширяват общия брой на мишените си - това вече не е само Windows, но и Linux, MacOS, Android и iOS устройства. Също така, все по-често се насочват към виртуални среди.
За съжаление, вече не е нужно кибер престъпниците да бъдат технически грамотни, за да създавате хаос. Ако вземем за пример малуера, киберпрестъпните групи допълнително разшириха своя модел на “малуер като услуга”, предоставяйки стъпка по стъпка ръководства как да извлечете печалба от определена мишена.
И все пак, въпреки нарастващите опасности за служителите, отдалечената работа остава в дългосрочен план. Хората ще продължат да работят и да наемат служители от разстояние. Това е реалността, за която повечето ИТ екипи все още трябва да се подготвят - намиране на решения при недостиг на хардуер, подобряване на цялостната ИТ поддръжка и по-добри решения за кибер защита.
Acronis #CyberFit Summit World Tour 2021
Ако искате да научите повече за все по-прецизните и мащабни кибер атаки и съществуващите решения за бизнеса, не пропускайте възможността да се регистрирате за Acronis #CyberFit Summit World Tour 2021, който стартира в Маями, Флорида на 25 октомври с хибридно събитие. Регистрирайте се сега и ще имате възможност да:
• Посетите безплатно виртуалните сесиии да ви обучат експерти по кибер защита от световна класа.
• Подобрите възможностите за киберзащита на вашия MSP бизнес със съвети от най -добрите експертите по киберсигурност в световен план.
• Чуете истории на успешни и печеливши доставчици на услуги (MSPs).
• Научите как да развивате бизнеса си с услуги за киберсигурност.
• Участвате в практически, интерактивни уъркшопи, интересни панели и вдъхновяващи презентации.