En av fyra IT-proffs är antingen inte medveten om eller tror inte att Microsoft 365 kan påverkas av en ransomware-attack, har ny forskning visat.
Utöver det säger 40 % av de yrkesverksamma som använder programvaran på arbetsplatsen att de inte har någon återhämtningsplan om någon data äventyras i en ransomware-attack.
Ransomware-attacker är ett växande hot, och det har varit allmänt känt inom teknikgemenskapen i flera år nu, med 70 % av de största rapporterade cyberattackerna under det senaste året var ransomware, och 82 % av ransomware-attacker riktade mot småföretag specifikt.
Nästan en av fem IT-proffs har totalt sett ingen återhämtningsplan
Rapporten från säkerhetsfirman Hornetssäkerhet, drog på en undersökning av mer än 2 000 IT-ledare. Konstigt nog visar forskningen till och med att antalet IT-proffs utan en dataåterställningsplan i händelse av en ransomware-attack har ökat sedan förra året, även om möjligheten för en attack också har ökat.
År 2021 sa 16 % av de tillfrågade i undersökningen att de inte hade någon katastrofåterställningsplan på plats, en statistik som växte till 19 % 2022.
“Microsoft 365 är sårbart för nätfiskeattacker och ransomware-attacker, men med hjälp av tredjepartsverktyg kan IT-administratörer säkerhetskopiera sina Microsoft 365-data säkert och skydda sig mot sådana attacker.” -Hornetsecurity vd Daniel Hofmann
Samma statistik växer till 40 % när man bara tittar på IT-proffs som arbetar inom Microsoft 365. Men ransomware kan smyga sig in i ett system på många sätt, och Microsoft 365 är inte det enda sårbara systemet som finns.
Vilka är de största hoten mot företagssäkerhet?
Hornetsecurity hittade en tvättlista över sätt som både framgångsrika och misslyckade ransomware-attacker har försökts under de senaste 12 månaderna.
För det första initierades sex av tio ransomware-attacker via e-post eller nätfiske. Relaterat: Hornetsecurity säger att 27 % av organisationerna “inte tillhandahåller slutanvändarutbildning om hur man känner igen och flaggar potentiella ransomware-attacker.”
Hackare riktar sig alltid mot den svaga länken i ett säkerhetssystem, och den länken är ofta en anställd som är villig att ladda ner en fil från ett skadligt e-postmeddelande.
Andra problemområden med ransomware-attacker inkluderar: “komprometterade slutpunkter” (16,4 %), “dålig perimetersäkerhet” (7,7 %), “social ingenjörskonst” (7,2 %) och “exploateringar (noll dagar eller annat)” (6,4 %) .
Hur man håller sig säker online
Utbildning för slutanvändare kan hjälpa anställda att lära sig vad röda flaggor hjälper till att markera ett nätfiskemeddelande innan det är för sent.
Men den här utbildningen bör kompletteras med programvara utformad för att flagga potentiella hot och peka ut dem för anställda – det är lätt att glida in i ett mindre försiktigt tillstånd när du skickar dussintals e-postmeddelanden varje dag. Vi rekommenderar ett bra verktyg för lösenordshantering: Många av de bästa valen kommer att flagga misstänkta webbplatsinloggningar, vilket gör dem till ett bra lager av säkerhet för att undvika ett nätfiskeförsök.
