Check Point: napad ransomwarea naglo porastao u posljednja tri mjeseca

· Sanja Ledinek

Check_Point

Najnovije istraživanje tvrtke Check Point istaknulo je da tvrtke na globalnoj razini doživljavaju novu rundu napada na ransomware.

U usporedbi s prvom polovicom 2020., prosječni dnevni broj napada na ransomware u posljednja tri mjeseca povećan je za 50 postotna boda. Glavni razlog je taj što je COVID-19 pandemija prisilila tvrtke da implementiraju modele rada na daljinu, što uzrokuje ozbiljne ranjivosti u IT sustavima. Posebno posljednja tri mjeseca predstavljaju zapanjujući brzi trend rasta i pokazuju da cyber kriminalci koriste sve sofisticiranije napade. Zanimljivo je da sve više tvrtki plaća otkupninu kako bi spriječile curenje vrijednih informacija. Na taj se način stvara začarani krug. Uz to, nakon pet mjeseci nestanka, modularni program za trojanske konje Emotet nedavno se vratio na vrh globalne ljestvice zlonamjernog softvera, pogađajući 5% tvrtki širom svijeta.

Tvrtke bi trebale poduzeti sljedećih pet mjera kako bi smanjile mogućnost napada ransomwareom:

  • Interno obrazovanje i osposobljavanje: Mnogi cyber napadi započinju s phishingom e-poštom, a sadržaj čak ne sadrži zlonamjerni softver. Postoji samo poruka socijalnog inženjeringa koja potiče korisnike da kliknu na zlonamjerne veze. Zaposlenike bi trebalo naučiti kako prepoznati i izbjeći potencijalni ransomware.
  • Redovita izrada sigurnosnih kopija podataka što može spriječiti njihov gubitak i osigurati vraćanje u slučaju oštećenja tvrdog diska ili kvara. U slučaju napada ransomware, sigurnosne kopije podataka također mogu pomoći tvrtkama da se oporave.
  • Ažuriranje zakrpa je važan način za učinkovitu obranu od ransomware napada, jer cyber kriminalci obično traže najnovije sigurnosne ranjivosti.
  • Zaštita krajnje točke: Sve bi tvrtke trebala usvojiti tradicionalne metode otkrivanja potpisa kako bi se oduprla virusima, jer mogu zaštititi većinu prijetnji zlonamjernog softvera s kojima se suočavaju i učinkovito presresti poznate napade.
  • Zaštita mreže:  Napredna zaštita u korporativnim mrežama poput IPS-a, mrežne antivirusne zaštite jednako su važne i učinkovite za sprečavanje poznatih napada.  Uz to, napredne tehnologije mogu se iskoristiti za analizu novih vrsta zlonamjernog softvera, prepoznati i blokirati njegovo širenje u stvarnom vremenu.

DRUGE NOVOSTI