Fortinet jest światowym liderem w dziedzinie zintegrowanych i zautomatyzowanych rozwiązań ochrony sieci informatycznych. W sierpniu 2021 roku na próbie 455 respondentów z małych, średnich i dużych przedsiębiorstw na całym świecie firma przeprowadziła badania, których wyniki zaprezentowała w raporcie „2021 Global State of Ransomware”.

Z raportu wynika, że firmy obawiają się masowych ataków hakerskich z użyciem oprogramowania szyfrującego. Negatywnym zjawiskiem jest pomijanie kluczowych rozwiązań, których zastosowanie w znaczącym stopniu poprawiłoby bezpieczeństwo infrastruktury sieciowej przed atakami. Optymistycznym aspektem jest jednak fakt, że większość ankietowanych zadeklarowało, że jako właściciele firm podejmują działania przygotowujące na ataki ransomware tj.: szkolenia pracowników, tworzenie planów oceny ryzyka oraz inwestycje w ubezpieczenia.

Jak widać na powyższym wykresie, ankietowani najczęściej używali bezpiecznej bramy sieciowej (ang. Secure Web Gateway), wirtualnych sieci prywatnych VPN oraz mechanizmów kontroli dostępu do sieci ang. Network Access Control). Wybór tych zabezpieczeń nie jest przypadkowy, ponieważ przedstawiciele firm martwią się o pracowników pracujących zdalnie i/lub hybrydowo. Specjaliści jednak podkreślają, że chociaż korzystanie z podejścia Zero Trust Network Acces jest wschodzącym trendem, to powinno być ono traktowane jako zamiennik tradycyjnie stosowanych rozwiązań VPN.

Niepokojący jest fakt, że był bardzo niski odsetek respondentów, którzy wymienili znaczenie segmentacji sieci (tylko 31%). A to bardzo ważne rozwiązanie, które uniemożliwia napastnikom wykorzystywanie tzw. ruchu pobocznego (ang. lateral movement) w celu uzyskania dostępu do wrażliwych danych przedsiębiorstwa i własności intelektualnej.

To samo dotyczy zjawiska phishingu, który jest często stosowaną metodą przez hakerów, by dostać się do sieci firmowej. Mały odsetek resposndentów wskazał na bramy zapewniające bezpieczeństwo poczty elektronicznej (zaledwie 33%).

Najważniejsze wnioski płynące z raportu:

– Firmy i instytucje są zaniepokojone ryzykiem utraty dostępu do danych, utratą produktywności i przerwaniem działalności

– Optymistycznym aspektem jest fakt, że aż 84% badanych posiada plan reagowania na incydenty

– 57% ankietowanych ubezpieczyło się od przypadków naruszenia bezpieczeństwa

– Niemal wszyscy respondenci uważają, że analiza zagrożeń z zastosowaniem zastosowaniem zintegrowanych rozwiązań ochronnych lub platform zabezpieczających ma kluczowe znaczenie dla zapobiegania atakom typu ransomware

– Z badania wynika że oprócz podstawowych rozwiązań, takich jak NGFW, SWG czy EDR, firmy muszą uznać też wartość inwestycji w zaawansowane techniki, takie jak zabezpieczenia poczty elektronicznej, segmentacja i sandboxing. Pomoże to wykrywać ataki ransomware, zapobiegać im oraz ograniczyć ich skutki.

Pełen raport można pobrać tutaj: Raport Fortinet