В то время как миграция в облако находится на рекордно высоком уровне, растет и рост разносчиков программ-вымогателей. Новое исследование, опубликованное в прошлом месяце, показывает, что нынешний всплеск атак программ-вымогателей продлится еще два года.
В отчете Veritas «Задержка уязвимости» исследуются риски программ-вымогателей, возникающие в результате ускоренной цифровой трансформации после пандемии Covid-19.
Veritas Technologies опросила более 2000 мировых ИТ-лидеров, чьи организации предприняли цифровую трансформацию, вызванную пандемией. Исследование показало, что большинство из них серьезно уязвимы для атак программ-вымогателей, потому что они не успевают за ускоренной оцифровкой.
Чтобы закрыть этот технологический пробел, организациям потребуется потратить в среднем 2,47 миллиона долларов на свою технологическую стратегию в течение следующих 12 месяцев. В среднем организация испытала почти три атаки программ-вымогателей, которые привели к простоям за последние 12 месяцев. Согласно отчету Veritas, десять процентов были атакованы программами-вымогателями более пяти раз.
Глобальная нехватка ИТ-специалистов делает маловероятным, что предприятия могут нанять достаточно новых ИТ-специалистов для решения проблемы облачной безопасности, предупредил Энди Нг, вице-президент и управляющий директор Veritas Technologies в Азиатско-Тихоокеанском регионе.
Результаты этого опроса неудивительны, — отметил Дуглас Мюррей, генеральный директор Valtix. К сожалению, большинство организаций сталкиваются с бомбой замедленного действия, состоящей из проблем безопасности и технического долга, накопившегося за годы разрозненных облачных вычислений.
«Мультиоблако только усугубляет ситуацию. Это заставило многие организации пытаться наверстать упущенное, одновременно сталкиваясь со сложностью освоения облачной безопасности, которая в корне отличается от локальной безопасности », — сказал он TechNewsWorld.
Содержание статьи
Дополнительные результаты
Бреши в облачной безопасности представляют собой серьезную угрозу. Уязвимости в системе безопасности вызывают появление программ-вымогателей. В отчете подчеркиваются следующие основные проблемы:
- Только 61 процент организаций считают, что их меры безопасности полностью соответствуют их инициативам по цифровой трансформации.
- Наибольшие технологические пробелы связаны с облачными технологиями (56 процентов) и безопасностью (51 процент).
- Задержка уязвимости влечет за собой последствия. Организации, у которых есть хотя бы один пробел в своей технологической стратегии, в среднем испытали примерно в пять раз больше атак с использованием программ-вымогателей, приводящих к простоям в прошлом году, чем те, у которых пробелов не было.
- Цифровизация опережает безопасность. Более шести из десяти (61 процент) респондентов считают, что меры безопасности в их организациях полностью поддерживаются после внедрения инициатив цифровой трансформации под руководством Covid. Сообщается, что 39 процентов испытывали некоторую форму дефицита безопасности.
- Ни одна организация не застрахована. Девять из десяти (88 процентов) организаций сообщили о простоях за последние 12 месяцев.
- Отсутствует ясность относительно того, какая технология была внедрена. Только 58 процентов опрошенных руководителей ИТ-отдела считают, что они могут уверенно и точно указать точное количество облачных сервисов, которые в настоящее время использует их организация.
- Существует беспорядок в отношении того, что необходимо защищать. В среднем организационные данные респондентов включают 35% скрытых данных, 50% избыточных, устаревших или тривиальных (ROT) данных и только 16% критически важных для бизнеса данных.
- В среднем потребуется еще два года, чтобы устранить текущие уязвимости, с которыми сегодня сталкиваются организации.
Продолжающиеся последствия пандемии
Covid-19 стал катализатором для создания лагов уязвимости в организациях по всему миру. Пандемия вынудила организации быстро внедрять новые системы для поддержки развивающейся деловой практики, такой как удаленная работа, бесконтактное взаимодействие и предоставление потребителям полных сетевых функций. Согласно отчету, это означало, что ИТ-отделы часто были вынуждены отдавать предпочтение функциональности, а не безопасности.
За последний год многие организации ускорили цифровой переход на облачные сервисы, пытаясь сохранить продуктивность, в то время как сотрудники перешли на работу удаленно — заметил Джозеф Карсон, главный специалист по безопасности и советник по информационной безопасности компании Thycotic.
«Эта крупная миграция означала, что многие организации просто перенесли те же средства управления безопасностью, которые использовались локально, и адаптировали их к своей облачной среде. В результате это серьезно увеличило риски и уязвимость для этих организаций», — сказал он TechNewsWorld.
Облака представляют собой основные риски
Программы-вымогатели — одна из главных угроз, с которыми сегодня сталкиваются все организации, — предупредил Карсон. Эта угроза может быстро привести к полной остановке организации.
По мере того, как организации переходят на облачные сервисы, они должны уделять приоритетное внимание новой стратегии безопасности, которая использует преимущества облачных ресурсов. Это означает, что идентификация становится новым периметром безопасности, а привилегированный доступ — новым средством контроля безопасности наряду с сильным мышлением нулевого доверия, которое постоянно проверяет запросы аутентификации и авторизации, сказал он.
«В области кибербезопасности наша задача — заставить злоумышленников пойти на больший риск. В результате это создает больше шума в вашей инфраструктуре, чтобы дать вам больше шансов обнаружить злоумышленников до того, как они развернут опасные программы-вымогатели », — пояснил Карсон.
Хорошая новость заключается в том, что меры безопасности неизбежно возвращаются к лучшим методам защиты. «Это всесторонние решения, которые обеспечивают развертывание правильных мер безопасности и политик для каждой облачной рабочей нагрузки», — добавил Мюррей из Valtix.
Различные технологии могут помочь снизить риск программ-вымогателей в облаке. Он предположил, что они включают сетевое предотвращение вторжений, антивирус и сегментацию рабочих нагрузок.
«Применяя облачный подход к этим проблемам, руководители служб безопасности могут заложить основу для будущего с помощью облачной многооблачной архитектуры безопасности», — сказал он.
Необходима параллельная эволюция безопасности
Организациям необходимо защитить себя от уязвимости к угрозам данных, таким как программы-вымогатели. Это требует параллельного развития их производственной и защитной среды, утверждает Нг в отчете Veritas
.
По мере того, как каждое новое решение вводится в стек технологий организации, организации должны расширять возможности защиты, чтобы покрыть его. Однако необходимость быстро вводить новшества часто создает дисбаланс. Это, в свою очередь, приводит к задержке уязвимости, когда системы и данные остаются незащищенными и открытыми для атак, пояснил он
.
«Нападение Covid усугубило проблему, поскольку многие считают приоритетом переход к удаленной работе. Однако теперь пора принять меры и восстановить равновесие », — подчеркивает он в своем отчете.
