Magenge ya Ransomware yanazidi kulenga wikendi na likizo, wakati timu za usalama mtandaoni kwa kawaida hazina wafanyakazi, kulingana na ripoti mpya kutoka Semperis. Kampuni ya usalama wa mtandao ilisema kuwa 86% ya washiriki wa utafiti ambao walipata shambulio la programu ya ukombozi walilengwa wikendi au likizo, wakati kuna uwezekano mkubwa wa kupunguzwa kwa wafanyikazi. Ingawa 96% ya mashirika yaliyofanyiwa utafiti yalidumisha kituo cha shughuli za usalama (SOC) 24/7, 85% ilipunguza wafanyikazi wa SOC kwa hadi 50% siku za likizo na wikendi. Matokeo hayo ni sehemu ya Ripoti ya Hatari ya Likizo ya Likizo ya Semperis ya 2024 iliyochapishwa mnamo Novemba 20, 2024. Akizungumza na Infosecurity kuhusu matokeo hayo, Dan Lattimer, Makamu Mkuu wa Eneo la EMEA Magharibi huko Semperis alibainisha kuwa uendeshaji wa SOC kamili ni ghali sana. “Unaweza kuwa na watu watatu au wanne tu. Mara moja hiyo sio 24/7. Ikiwa huna bajeti au huna watu wa kutosha, hakuna njia unaweza kuanza siku saba kwa wiki,” alibainisha. Baadhi ya mashirika yanaweza yasiendeshe SOC wikendi kwa sababu wafanyikazi wachache wako mtandaoni, kwa hivyo hatari inayoonekana – yaani kubofya viungo vya kuhadaa – iko chini. Sababu zingine za ufuatiliaji mdogo wikendi ni pamoja na biashara kutokulengwa hapo awali na kutoamini kuwa shirika lao lingelengwa na wadukuzi. Wavamizi Hutumia Vipindi vya Likizo Ili Kulipwa Kwa bahati mbaya, wavamizi wa programu ya kukomboa wanajua hili na huchukua kama fursa ya kulenga makampuni wakati ambapo hakuna mtu wa kujibu tatizo kwa haraka. “Ikiwa mimi ni genge linalojaribu kupata pesa, nitajaribu kutafuta njia ya kufanya hivyo kwa wakati ambao unanipa nafasi kubwa zaidi ya kuwa utanilipa. Kwa kujaribu kuchagua wakati, kama wikendi au likizo, utakuwa na ulinzi mdogo,” Lattimer alisema. Hili huwapa washambulizi muda zaidi wa kuchunguza mtandao bila kutambuliwa na uwezekano wa kusimba na kuiba data nyeti. Semperis iligundua kuwa 78% ya waliojibu duniani kote kutoka kwa fedha na 75% kutoka kwa viwanda na huduma walithibitisha matukio ya ukombozi siku za likizo au wikendi. Mitindo mingine iliyoangaziwa na ripoti ya Semperis ni pamoja na 63% ya waliojibu kukumbana na shambulio la programu ya ukombozi kufuatia tukio muhimu la kampuni kama vile kuunganishwa, ununuzi na urekebishaji upya wa wafanyikazi. Ulinzi wa Utambulisho Unapungua Mwishowe, mashirika yanaonekana kukadiria utetezi wao wa utambulisho. Semperis aligundua kuwa 81% ya waliohojiwa wanaamini kuwa wana utaalamu unaohitajika wa kulinda dhidi ya mashambulizi yanayohusiana na utambulisho, lakini 83% walipata shambulio la kikombozi lililofaulu ndani ya miezi 12 iliyopita. Kampuni hiyo, ambayo inaangazia usalama wa Active Directory (AD), pia ilisema kuwa 40% ya makampuni hawana, au hawana uhakika kwamba wanayo, bajeti ya kutosha kutetea mifumo ya msingi ya utambulisho kama vile Active Directory. Bila bajeti ya kutosha kushughulikia ulinzi wa mfumo wa utambulisho, mashirika mengi yanakosa sehemu muhimu za mkakati madhubuti wa kutambua tishio la Utambulisho na kukabiliana, ilisema ripoti hiyo. Ripoti ya Hatari ya Likizo ya Ransomware ya 2024 huleta pamoja data ya kimataifa kutoka kwa utafiti wake wa viongozi 900 wa IT na usalama kote Marekani, Uingereza, Ufaransa na Ujerumani.