Blog

Tình hình ransomware 2020 và bảo vệ chống ransomware với Sophos Intercept X.

Câu chuyện về các tổ chức bị tê liệt bởi ransomware thường thống trị các tiêu đề tin tức CNTT và số tiền chuộc phải bỏ ra để lấy lại dữ liệu từ sáu đến bảy con số là phổ biến.

Để hiểu được thực tế đằng sau, Sophos đã thực hiện một cuộc khảo sát độc lập với 5.000 nhà quản lý CNTT trên 26 quốc gia. Những phát hiện này cung cấp cái nhìn sâu sắc hoàn toàn mới về những gì thực sự xảy ra khi ransomware xuất hiện.

Thực tế ransomware 2020

Cuộc khảo sát cung cấp cái nhìn sâu sắc mới về trải nghiệm của các tổ chức bị tấn công bởi ransomware, bao gồm:

  • Gần ba phần tư các cuộc tấn công ransomware dẫn đến dữ liệu bị mã hóa: 51% các tổ chức đã bị tấn công bởi ransomware trong năm ngoái. Tội phạm mạng đã thành công trong việc mã hóa dữ liệu trong 73% các cuộc tấn công này.
  • 26% nạn nhân có dữ liệu được mã hóa đã lấy lại dữ liệu của họ bằng cách trả tiền chuộc: Thêm 1% trả tiền chuộc nhưng đã không lấy lại được dữ liệu của họ. Nhìn chung, 95% các tổ chức trả tiền chuộc đã khôi phục dữ liệu của họ.
  • 94% các tổ chức có dữ liệu được mã hóa đã lấy lại: Nhiều hơn gấp đôi số người đã lấy lại thông qua các bản sao lưu (56%) so với trả tiền chuộc (26%).
  • Trả tiền chuộc tăng gấp đôi chi phí để đối phó với một cuộc tấn công ransomware: Chi phí trung bình để khắc phục tác động của vụ tấn công ransomware gần đây nhất (xem xét thời gian chết, chi phí thiết bị, chi phí mạng, tiền chuộc, v.v.) là 732.520 USD cho các tổ chức không trả tiền chuộc, tăng lên 1,448,458 USD cho các tổ chức trả tiền.
  • Các tổ chức công ít bị ảnh hưởng bởi ransomware hơn tư nhân: 45% các tổ chức khu vực công đã bị tấn công bởi ransomware vào năm ngoái, so với mức trung bình toàn cầu là 51% và 60% trong các ngành truyền thông, giải trí và giải trí.
  • Lỗ hổng lớn trong bảo hiểm an ninh mạng: 84% số người được hỏi có bảo hiểm an ninh mạng, nhưng chỉ 64% có bảo hiểm bao gồm ransomware.
  • Hầu hết các cuộc tấn công ransomware thành công bao gồm dữ liệu trong đám mây công cộng: 59% các cuộc tấn công trong đó dữ liệu được mã hóa liên quan đến dữ liệu trong đám mây công cộng, bao gồm các dịch vụ dựa trên đám mây như Google Drive và Dropbox và sao lưu đám mây như Veeam, nhưng rõ ràng tội phạm mạng đang nhắm mục tiêu dữ liệu vào bất cứ nơi nào nó được lưu trữ.

Sophos Intercept X: Bảo vệ chống lại ransomware

Với việc giả lập các ransomware kết hợp các kỹ thuật tấn công tinh vi với hack thực hành. Sophos Intercept X bảo vệ endpoint cung cấp các công nghệ bảo vệ tiên tiến để phá vỡ toàn bộ chuỗi tấn công, bao gồm:

Mã hóa rollback: Công nghệ CryptoGuard chặn mã hóa tập tin trái phép và đưa chúng trở lại trạng thái an toàn trong vài giây.

Bảo vệ chống khai thác: Từ chối những kẻ tấn công bằng cách chặn các khai thác và kỹ thuật được sử dụng để phân phối phần mềm độc hại, đánh cắp thông tin đăng nhập.

Ngăn chặn mối đe dọa bằng AI: Trí tuệ nhân tạo phát hiện cả phần mềm độc hại đã biết và chưa biết mà không cần dựa vào chữ ký.

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận