Jaký má ransomware vliv na využití technologie ZTNA?

Společnosti, které se v minulosti setkaly s útokem ransomware, mají výrazně blíže k technologii zero trust network access (ZTNA) než ty, které se doposud obětí nestaly.

Společnosti, které v loňském roce potýkaly s ransomware útokem (přesněji definovaný jako zasažení více zařízení, ale ne vždy zašifrovaných), mají výrazně vyšší úroveň povědomí o přístupu nulové důvěry a byly pokročilejší v implementaci řešení ZTNA. Přímá zkušenost urychlila implementaci řešení ZTNA, aby zabránilo budoucím útokům.

Zjištění vyplývají z nezávislého průzkumu mezi 5 400 IT profesionály ve společnostech se 100 až 5 000 zaměstnanci, který v roce 2021 provedla jménem společnosti Sophos výzkumná společnost Vanson Bourne.

Narušení cílové sítě je jedním z prvních kroků útočníků. Celosvětové rozšíření práce na dálku za poslední 2 roky navíc zvýšilo příležitost zneužít klienty VPN. Útočníci se pak často mohou volně pohybovat po síti, eskalovat oprávnění a dále pokračovat v útoku.

Odstraněním zranitelného software VPN, podrobným řízením přístupu na základě stavu a identity zařízení a aplikací mikrosegmentace ZTNA zabrání útočníkům v narušení sítě organizace a v pohybu po ní, i když získají legitimní přihlašovací údaje.

Zjištění č. 1: Oběti ransomware útoku spíše znají řešení ZTNA

IT profesionálové v organizacích, které byly v předchozím roce zasaženy ransomware, jsou téměř o 50 % pravděpodobněji seznámeni s řešením ZTNA než ti, jejichž organizace žádný útok nezažily.

Pouze 10 % obětí útoku ransomware má malou nebo žádnou znalost řešení ZTNA.

Zjištění č. 2: Společnosti po útoku ransomware jsou pokročilejší v přijetí technologie ZTNA

Jedna čtvrtina administrátorů, jejichž společnost zažila v minulém roce ransomware útok plně přijala ZTNA, což se zvýšilo na 40 % těch, jejichž organizace byly zasaženy a zaplatili výkupné. Pro srovnání, pouze jedna šestina těch, kteří nezažili útok, plně migrovali na toto řešení.

Zjištění č. 3: Oběti útoku ransomware mají různé motivace pro technologie ZTNA

Respondenti byli dotázáni na jejich motivaci pro přijetí přístupu nulové důvěry.

Nejčastějším motivátorem mezi zasaženými i nezasaženými bylo zlepšit celkovou pozici v oblasti kybernetické bezpečnosti.

Druhým nejčastějším motivátorem byla touha zjednodušit operace v oblasti kybernetické bezpečnosti (43 %).

Oběti útoku ransomware jsou také motivovány podporou většího využívání cloudu (42 %). To kleslo na 30 % mezi těmi, kteří nezažili útok.

Oběti útoku ransomware také uvedly, že přechod z modelu CAPEX na model OPEX byl jedním z hlavních faktorů, které vedly k jejich přijetí přístupu nulové důvěry (27 % vs. 16 % a nárůst na 34 % mezi těmi, které byly zasaženy ransomware a zaplatily výkupné).

Zjištění č. 4: Pandemie měla pozitivní dopad na přijetí přístupu nulové důvěry mezi oběťmi útoku ransomware

Spousta organizací díky pandemii přijala přístup nulové důvěry. Mnoho společností a veřejných orgánů totiž nikdy dříve nepotřebovalo zajistit bezpečný vzdálený přístup.

Polovina (50 %) obětí útoku ransomware a 36 % nezasažených uvedlo, že jim pandemie umožnila získat rozpočet na přístup nulové důvěry, nebo na něj získat peníze určené na jiné činnosti.

Jak vám může pomoci Sophos Zero Trust Network Access?

Sophos ZTNA je poskytuje mnohem bezpečnější a snadno ovladatelné řešení vzdáleného přístupu, které koncovým uživatelům zajistí transparentní a bezproblémové prostředí.

  • Odstraněním potřeby VPN klientů snižuje Sophos ZTNA plochu útoku, takže je pro aktéry ransomwaru těžší dostat se do vaší sítě.
  • Sophos ZTNA neustále kontroluje zabezpečení uživatelů a zařízení, poskytuje nepřetržité kontroly na vysoké úrovni a brání útočníkům ve zneužití dříve ověřeného přístupu uživatele.
  • Granulární řízení přístupu vám umožňuje snadno omezit přístup ke konkrétním zdrojům na ty, kteří je potřebují, a zabránit tak útočníkům v bočním pohybu po vaší síti.
  • Sophos ZTNA používá stejného agenta jako ochrana koncových bodů Sophos Intercept X, což zákazníkům umožňuje povýšit jejich ochranu bez potřeby dalšího zařízení.
  • Je spravován z cloudové platformy Sophos Central, která zákazníkům umožňuje spravovat všechna jejich řešení Sophos prostřednictvím jediného rozhraní pro vylepšenou každodenní správu a kontrolu.

S průměrnými náklady na odstranění škod po ransomware útoku, které jsou nyní 1,85 milionu USD pro malé a středně velké společnosti, je přechod na bezpečný vzdálený přístup přes Sophos ZTNA rozumnou investicí.

Vyzkoušejte si řešení ZTNA

  • stávající zákazníci Sophos Central/Intercept X mohou využít bezplatnou zkušební verzi v konzoli, kliknutím na „Free Trials“ v levém dolním rohu
  • pokud máte zájem o Trial verzi a nepoužíváte Sophos Central/Intercept X, neváhejte se na nás obrátit. Rádi vám zařídíme nezávaznou zkušební verzi. 

Dárek pro odběratele newsletteru

Průvodce kybernetickou prevencí

Zjistěte, jak díky několika základním radám můžete zvýšit úroveň vašeho zabezpečení a ochránit data proti nejpokročilejších hrozbám.

Novinky ze světa kyberbezpečnosti na váš e-mail

Co je nového v oblasti IT security? Buďte v obraze. Jednou měsíčně vám pošleme to nejzajímavější o bezpečnosti firemních sítí a dat.

Přihlaste se k odběru newsletteru, ať vám neuniknou žádné tipy v oblasti kyberbezpečnosti. Jako dárek dostanete e-book.