Jumătate dintre profesioniştii IT au constatat o creştere a atacurilor ransomware, în 2023

Aproape jumătate (48%) dintre profesioniştii IT au raportat o creştere a atacurilor ransomware, iar 22% dintre organizaţii au suferit un atac ransomware în ultimele 12 luni, însă 51% dintre companii nu au un plan formal de combatere a riscului reprezentat de acest tip de atac, reiese din raportul „Data Threat Report 2023", publicat de Thales.

În același timp, 47% dintre respondenţi consideră că ameninţările la adresa securităţii datelor sunt în creştere ca volum sau amploare, 48% dintre aceştia raportând o creştere a atacurilor ransomware. Mai mult de o treime (37%) s-au confruntat cu o breşă de securitate în ultimele 12 luni, dintre care 22% au raportat că organizaţia lor a fost victima unui atac ransomware.

Totodată, peste un sfert (28%) au declarat că aplicaţiile SaaS şi stocarea în cloud sunt cele mai mari ţinte, urmate de aplicaţiile găzduite în cloud (26%) şi de gestionarea infrastructurii în cloud (25%). De asemenea, 75% dintre cei chestionaţi au confirmat că 40% din totalul datelor stocate în cloud sunt clasificate ca fiind sensibile, comparativ cu anul 2022 când mai puţin de jumătate dintre utilizatori au declarat acest lucru.

În cazul organizaţiilor care s-au confruntat cu un atac de tip ransomware în ultimul an, configurarea greşită sau eroarea umană a fost cauza principală identificată de către 55% dintre respondenţi. În topul cauzelor urmează exploatarea unei vulnerabilităţi cunoscute (21%) şi exploatarea unei vulnerabilităţi de tip „zero day", adică necunoscute anterior (13%).

CITEȘTE ȘI: Binance colaborează cu autorităţile române, pentru combaterea infracţiunilor financiare

Raportul Thales constată faptul că gestionarea identităţii şi a accesului (Identity and Access Management – IAM) reprezintă cea mai bună apărare, iar 28% dintre utilizatori au menţionat-o ca fiind cel mai eficient instrument de atenuare a acestor riscuri.

În acelaşi timp, 35% dintre respondenţii sondajului din 2023 au raportat un impact semnificativ în cazul ransomware, comparativ cu 44%, anul trecut. În plus, bugetele sunt orientate în direcţia corectă, astfel că 61% dintre specialiştii IT au declarat că ar schimba sau ar suplimenta un buget pentru instrumente care să prevină viitoare atacuri, faţă de 57% în 2022.

Totuşi, doar 49% dintre organizaţii au raportat că au un plan formal de răspuns la ameninţarea ransomware, în timp ce 67% încă raportează pierderi de date în urma atacurilor ransomware.

Suveranitatea digitală, din ce în ce mai importantă pentru echipele însărcinate cu confidenţialitatea şi securitatea datelor

În general, raportul a constatat că suveranitatea datelor rămâne o provocare atât pe termen scurt, cât şi pe termen lung pentru companii şi organizaţii. 83% şi-au exprimat îngrijorarea cu privire la suveranitatea datelor, iar 55% au fost de acord cu faptul că confidenţialitatea şi conformitatea datelor în cloud au devenit mai dificile, probabil din cauza apariţiei cerinţelor în materie de suveranitate digitală.

Ameninţările emergente corelate cu computerele cuantice, care ar putea ataca sistemele clasice de criptare, reprezintă, de asemenea, un motiv de îngrijorare pentru organizaţii. Raportul a constatat că „Harvest Now, Decrypt Later" (HNDL) şi decriptarea viitoarelor reţele reprezintă cele mai mari preocupări în materie de securitate legate de quantum computing.

În timp ce criptografia postcuantică (Post Quantum Cryptography – PQC) a apărut ca o disciplină pentru a contracara aceste ameninţări, raportul a constatat că 62% dintre organizaţii au cinci sau mai multe sisteme principale de gestionare, ceea ce reprezintă o provocare pentru PQC.

Thales Global Data Threat Report 2023 s-a bazat pe un sondaj global comandat de Thales şi realizat de compania 451 Research în rândul a aproape 3.000 de directori cu responsabilităţi în domeniul securităţii IT şi a datelor. Respondenţii au fost din 18 ţări şi teritorii: Australia, Brazilia, Canada, Franţa, Germania, Hong Kong, India, Italia, Japonia, Mexic, Olanda, Noua Zeelandă, Singapore, Coreea de Sud, Suedia, Emiratele Arabe Unite, Regatul Unit şi Statele Unite.

Foto: Dreamstime