Ryzyko ransomware dla Microsoft 365 jest przez wielu profesjonalistów niedoceniane

Badania przeprowadzone przez Hornetsecurity, wskazują, że ponad jedna czwarta specjalistów IT nie wie, albo nie pomyśli nawet o tym, że dane Microsoft 365 mogą paść ofiarą ataku ransomware.

Na dodatek około 40% specjalistów IT, którzy używają Microsoft 365 w swojej organizacji, przyznało, że nie mają planu odzyskiwania danych na wypadek, gdyby ich dane Microsoft 365 zostały naruszone przez atak ransomware. Chociaż większość mniej zaawansowanych wariantów ransomware może szyfrować tylko cele takie jak biblioteki plików Windows, wiele wariantów może szyfrować dane przechowywane wewnątrz aplikacji SaaS (Software-as-a-Service), takich jak Microsoft 365.

Hornetsecurity w 2022 roku przeprowadziło badanie na dwóch tysiącach specjalistów IT, które zakończyło się mało pozytywnymi wnioskami – 24% ankietowanych stwierdziło, że padło ofiarą ataku ransomware, co stanowi wzrost z 21% w poprzednim roku. W 2021 roku 16% respondentów Hornetsecurity zgłosiło, że nie posiada żadnego planu odzyskiwania danych po awarii, jednak w 2022 roku odsetek ten wzrósł do 19%, pomimo wzrostu liczby ataków. Badanie wykazało również, że więcej niż jedna na pięć firm (21%), które zostały zaatakowane, albo zapłaciła okup, albo straciła dane, a 7% informatyków, których organizacja została zaatakowana, zapłaciło okup, podczas gdy 14% przyznało, że straciło dane w wyniku ataku.

„Ataki na przedsiębiorstwa są coraz częstsze, a wśród profesjonalistów IT panuje szokujący brak świadomości i przygotowania. Nasze badanie pokazuje, że wielu w społeczności IT ma fałszywe poczucie bezpieczeństwa. W miarę jak źli agenci opracowują nowe techniki, firmy takie jak nasza muszą zrobić wszystko, co konieczne, aby wyjść na prowadzenie i chronić przedsiębiorstwa na całym świecie” – powiedział Daniel Hofmann, dyrektor generalny Hornetsecurity.