Sok minden más lesz egy zsarolóvírusos támadás után

​Egy felmérés szerint az informatikai vezetők zsarolóvírusokkal kapcsolatos megközelítése nagymértékben megváltozik akkor, amikor a munkahelyüket támadás éri.
 

A Sophos 5000 fő megkérdezésével készült globális felméréséből kiderült, hogy a zsarolóvírus támadások után a szervezetek már soha nem lesznek olyanok, mint azelőtt. 

Zsarolóvírusra épülő támadást elszenvedett szervezetek IT menedzserei esetében háromszor valószínűbb, hogy jelentősen lemaradva érzik magukat a digitális fenyegetések megértésével kapcsolatban, mint azok a kollégáik, akik szervezete még nem élt át ilyen támadást. A megkérdezettek harmada nyilatkozta, hogy a képzett IT biztonsági szakértők toborzása és megtartása jelenti a legnagyobb kihívást a digitális biztonsággal kapcsolatban. 

A felmérés szerint a zsarolóvírusok áldozatai arányosan kevesebb időt fordítanak a fenyegetések megelőzésére és többet a reagálásra összehasonlítva azokkal, akiket még nem ért ilyen támadás. Az áldozatok több erőforrást szánnak az incidensek kezelésére, ahelyett, hogy már eleve megakadályoznák azokat.

"Az erőforrások prioritása terén megjelenő különbség arra utalhat, hogy a zsarolóvírusok áldozatainak összességében több incidenst kell kezelniük. Ugyanakkor ez azt is jelezheti, hogy jobban ügyelnek a fejlettebb támadások összetett természetére, és emiatt több erőforrást szánnak a támadások árulkodó jeleinek észlelésére, valamint kezelésére" - mondta Chester Wisniewski, a Sophos vezető kutatója. 

A tény, hogy a zsarolóvírusok mögött álló csoportok folyamatosan fejlesztik taktikáikat, technikáikat és eljárásaikat, tovább növeli az IT biztonsági csapatokra háruló nyomást. A Sophos szerint az IT biztonsági csapatoknak a nap 24 órájában, a hét minden napján résen kell lenniük, és teljes mértékben tisztában kell lenniük a támadók eszközeivel és magatartásával kapcsolatos legfrissebb információkkal.