De senaste två årens snabba ökning av distansarbete har avsevärt ökat möjligheten för angripare att utnyttja sårbara VPN-klienter för att få fotfäste.
Ett effektivt sätt att förstärka och förenkla skyddet mot ransomware (gisslanprogram) och andra avancerade cyberhot är att använda en lösning som bygger på ZTNA (Zero Trust Network Access).
En studie visar att över 70 procent av de som utsatts för en attack och betalat en lösensumma fått upp ögonen för ZTNA som ett mer modernt försvar mot cyberhot.
Den globala studien som genomförts av IT-säkerhetsföretaget Sophos visar att IT-ansvariga i organisationer som under föregående år drabbats av ransomware är nästan 50 procent mer sannolikt ”väldigt bekanta” med ZTNA än de som inte hade varit med om en incident (59 procent jämfört med 39 procent). Andelen som säger sig vara väldigt bekanta med ZTNA stiger till 71 procent bland dem som både drabbats och betalat lösensumman.
En fjärdedel (25 procent) av de organisationer som upplevde en ransomware-attack under föregående år har redan infört ZTNA.
En ordentlig väckarklocka
– Vi vet sedan tidigare att de som drabbats av ransomware och andra cyberhot blir mer medvetna om sin IT-säkerhet. Angreppen blir en väckarklocka. Det som är intressant nu är att allt fler får upp ögonen för ZTNA. Det är ett verktyg som möter utvecklingen med ökat distansarbete och alltmer aggressiva ransomware-attacker. Många traditionella lösningar för fjärråtkomst som fjärrskrivbord, IPsec och SSL-VPN ger stark kryptering men inte så mycket annat som försvarar mot moderna cyberhot, säger Per Söderqvist, säkerhetsexpert på Sophos.
En fjärdedel (25 procent) av de organisationer som upplevde en ransomware-attack under föregående år har redan infört ZTNA. Den siffran stiger till 40 procent i de verksamheter som drabbats och betalat lösensumman. Som jämförelse har bara en sjättedel (17 procent) av de som inte hade upplevt en ransomware-attack infört ZTNA.
– Människor, applikationer, enheter och data är inte längre begränsade till kontor – de finns överallt. Därför blir det särskilt avgörande att den person som arbetar i systemen verkligen är den de utger sig att vara. Med ZTNA kan man på ett effektivt och enkelt sätt ge tillgång enbart till de resurser som varje användare ska ha. När data får ett allt högre värde, både vid utpressning och industrispionage, behövs lösningar som ger ett effektivt skydd, avslutar Per Söderqvist.
Studien bygger på svar från 5 400 IT-ansvariga i trettio länder. I Sverige medverkade 100 IT-ansvariga. Samtliga medverkande arbetar i organisationer med mellan 100 och 5 000 användare. Undersökningen har genomförts av Vanson Bourne, ett oberoende företag specialiserat på marknadsundersökningar.
