▶บริษัทหลายแห่งกล่าวว่าพวกเขาจะไม่จ่ายค่าแรนซัมแวร์หากต้องเปิดเผยต่อสาธารณะ

การเปรียบเทียบ
Informática
หลายบริษัทกล่าวว่าพวกเขาจะไม่จ่ายค่าแรนซัมแวร์หากพวกเขาต้องเปิดเผยต่อสาธารณะ

หลายบริษัทกล่าวว่าพวกเขาจะไม่จ่ายค่าแรนซัมแวร์หากพวกเขาต้องเปิดเผยต่อสาธารณะ

ผู้เชี่ยวชาญด้านความปลอดภัยไอทีส่วนใหญ่กล่าวว่าพวกเขาจะคิดสองครั้งเกี่ยวกับการจ่ายค่าไถ่หลังจากการโจมตีทางอินเทอร์เน็ตหากพวกเขาต้องทำต่อสาธารณะตามรายงานใหม่

จากการสำรวจผู้มีอำนาจตัดสินใจด้านความปลอดภัยด้านไอที 1.500 คน Venafi พบว่ามากกว่าหนึ่งในสาม (37%) จะจ่ายเงินอันเป็นผลมาจากการโจมตีของแรนซัมแวร์ อย่างไรก็ตาม มากกว่าครึ่ง (57%) จะเปลี่ยนใจหากพวกเขาออกแถลงการณ์ต่อสาธารณะเกี่ยวกับการจ่ายเงิน

Venafi ตั้งข้อสังเกตว่ามีหลายเหตุผลที่อุตสาหกรรมคิดเช่นนี้ แต่เกือบหนึ่งในสี่ (22%) กล่าวว่าการจ่ายค่าไถ่นั้น “ผิดศีลธรรม” ในความเป็นจริง สองในสาม (60%) เชื่อว่าภัยคุกคามประเภทนี้ควรเทียบเท่ากับการก่อการร้าย

ความปลอดภัยที่ผิดพลาด

"ความจริงที่ว่าผู้เชี่ยวชาญด้านความปลอดภัยไอทีส่วนใหญ่คิดว่าการก่อการร้ายและแรนซัมแวร์เป็นภัยคุกคามที่เทียบเคียงได้จะบอกทุกสิ่งที่คุณจำเป็นต้องรู้: การโจมตีเหล่านี้ไม่เลือกปฏิบัติ ทำให้ร่างกายอ่อนแอ และน่าอับอาย" Kevin Bocek รองประธานฝ่ายข่าวกรองของระบบนิเวศ Venafi และภัยคุกคามกล่าว

“น่าเสียดายที่การวิจัยของเราแสดงให้เห็นว่าในขณะที่องค์กรส่วนใหญ่กังวลอย่างมากเกี่ยวกับแรนซัมแวร์ พวกเขายังมีความรู้สึกผิดด้านความปลอดภัยเกี่ยวกับความสามารถในการป้องกันการโจมตีทำลายล้างเหล่านี้ มีองค์กรจำนวนมากเกินไปที่กล่าวว่าพวกเขาพึ่งพาการควบคุมความปลอดภัยแบบเดิม เช่น VPN และการสแกนหาช่องโหว่ แทนที่จะใช้การควบคุมความปลอดภัยสมัยใหม่ เช่น การลงนามโค้ดที่สร้างขึ้นในกระบวนการพัฒนาและความปลอดภัย

ผู้ตอบแบบสอบถามมากกว่าสามในสี่ (77%) เชื่อว่าเครื่องมือที่มีอยู่สามารถปกป้องพวกเขาจากแรนซัมแวร์ ในเวลาเดียวกัน 67 ใน 500 (12%) ของ ITDM ในบริษัทที่มีพนักงานมากกว่า 80 คน ประสบกับการโจมตีด้วยแรนซัมแวร์ในช่วง 3000 เดือนที่ผ่านมา ซึ่งเพิ่มขึ้นถึง XNUMX% สำหรับผู้ที่มีพนักงานมากกว่า XNUMX คน

สุดท้าย การศึกษาระบุว่าองค์กรส่วนใหญ่ไม่ได้ใช้การควบคุมความปลอดภัยที่สามารถทำลาย ransomware kill chain ในช่วงต้นของวงจรการโจมตี แม้ว่าอีเมลฟิชชิ่งจะเป็นช่องทางการจำหน่ายมัลแวร์ที่ใหญ่ที่สุด แต่เพียง 21% เท่านั้นที่จำกัดการดำเนินการของมาโครทั้งหมดในเอกสาร Microsoft Office

น้อยกว่าหนึ่งในห้า (18%) จำกัดการใช้ PowerShell ผ่านนโยบายกลุ่ม ในขณะที่มีเพียง 28% ที่กำหนดให้ซอฟต์แวร์ทั้งหมดต้องเซ็นชื่อแบบดิจิทัลโดยองค์กรก่อนใช้งาน

การศึกษานี้มีขึ้นในขณะที่วุฒิสภาสหรัฐฯ พยายามจะสรุปพระราชบัญญัติการเปิดเผยข้อมูลแรนซัมแวร์ ซึ่งเป็นร่างกฎหมายที่กำหนดให้บริษัทต่างๆ ต้องรายงานการชำระเงินค่าไถ่ภายใน 48 ชั่วโมง

หลายบริษัทกล่าวว่าพวกเขาจะไม่จ่ายค่าแรนซัมแวร์หากพวกเขาต้องเปิดเผยต่อสาธารณะ

ความปลอดภัยที่ผิดพลาด (adsbygoogle = window.adsbygoogle || []).push({});

ความปลอดภัยที่ผิดพลาด