Kolla in alla on-demand-sessioner från Intelligent Security Summit här.
Alltsedan Vill gråta infekterade datorer runt om i världen under 2017, har ransomware förblivit ett konstant hot mot företag. Ändå tyder ny forskning på att detta ihållande hot håller på att minska.
Idag har 2022 State of Ransomware-rapport släpptes av PAM-leverantören (privileged access management). Delineai samarbete med Censuswide. Den undersökte 300 USA-baserade IT-beslutsfattare och fann att endast 25 % av organisationerna var offer för ransomware-attacker under de senaste 12 månaderna.
Detta står för en minskning med 61 % jämfört med föregående 12-månadersperiod, då 64 % av organisationerna rapporterade att de var offer. Dessutom fann rapporten också att antalet företag som betalade lösensummor minskade från 82 % till 68 % under studieperioden.
Även om detta är goda nyheter för företag har säkerhetsledare inte råd att bli självbelåtna, eftersom dessa attacker fortfarande är vanliga nog att orsaka allvarliga dataintrång.
Varför organisationer inte bör vara självbelåtna om ransomware
Även om det verkar som att ransomware-hoten minskar, har organisationer inte råd att svika sina vakter ännu, särskilt när genomsnittlig kostnad av ett ransomware-intrång kostar $4,5 miljoner, och det finns potential för en ökning.
”Ransomware är fortfarande ett betydande problem och hot mot alla organisationer, och några av de tecken på självgodhet som vi såg bevisade i undersökningen kan vara ett förebud om en ökning av ransomware under 2023”, säger Joseph Carson, säkerhetsforskare och rådgivande CISO på Delinea.
Ett sådant tecken på självbelåtenhet är minskningen av antalet organisationer med incidentresponsplaner, sjunkande från 94 % till 71 %, vilket kan göra dessa företag mindre effektiva när det gäller att svara på datastränder och ge hotaktörer fler möjligheter att exfiltrera kritiska datatillgångar .
Proaktiva åtgärder att vidta
Istället för att ge sig självbelåtenhet bör organisationer förbli förberedda och fortsätta att investera tid och pengar i proaktiva säkerhetslösningar
”Organisationer bör ta ett mer proaktivt förhållningssätt till cybersäkerhet, särskilt där de är mest sårbara för dessa typer av attacker; nämligen identitet och åtkomstkontroller, säger Carson.
För Carson handlar det om att anamma principen om minsta privilegium och genomdriva den via lösenordsvalv och multifaktorautentisering (MFA) så att företag kan minska sin sårbarhet för ransomware-attacker.
Andra ”efter faktum”-skydd som att utföra frekventa säkerhetskopieringar av data, ha en omfattande incidentresponsplan och investera i cyberförsäkringar kan också minska ytterligare risker.