Согласно новому отчету Aon, с 4 квартала 2018 года число инцидентов с кибервымогательством выросло втрое, а средние затраты растут с такой же скоростью.
Группа по киберпрактике Aon Reinsurance Solutions обнаружила, что стоимость атак с использованием вымогателей продолжала увеличиваться во всех секторах в этом году, при этом выплаты увеличились в среднем с $ 12 762 до $ 36 295 только во втором квартале 2019 года. Эта стоимость учитывает как расходы на восстановление, включая выкуп, судебные сборы и помощь в восстановлении серверов, так и затраты на простои.
Среднее время простоя увеличилось с 7,3 дней в 1 квартале до 9,6 дней в 3 квартале, и Aon отметил, что эти затраты обычно в 5-10 раз превышают фактические суммы выкупа из-за потери производительности и возможностей получения дохода.
Аналитики в значительной степени связывают эти тенденции с ростом вымогателей как сервиса (RaaS), который сыграл ключевую роль в увеличении времени простоя и частоты наступления таких случаев. RaaS позволяет даже начинающим хакерам использовать традиционные модели программного обеспечения как услуги (SaaS) для обеспечения преступного предпринимательства.
Киберпреступники могут писать код вымогателя и продавать или сдавать его в аренду в рамках партнерской программы для быстрой выгоды другим хакерам, намеревающимся начать атаку, или даже предлагать целую платформу для управления кампаниями вымогателей.
Похоже, что отчет Aon подтверждает недавние выводы Beazley, который сообщил о 37% увеличении количества вымогателей со 2-го к 3-му кварталу в этом году, причем киберпреступники все чаще пытаются использовать слабые программы безопасности поставщиков ИТ-услуг.
Beazley обнаружил, что 24% инцидентов с вымогателями были связаны с атаками на поставщиков ИТ или поставщиков управляемых услуг (MSP), причем малые предприятия составляли 63% всех инцидентов с вымогателями за первые девять месяцев 2019 года.
Willis Towers Watson на прошлой неделе также сообщал, что первичные обновления и обновления эксцедента убытка по киберрискам в настоящее время усредняют увеличение премий в диапазоне 5-10%, которое вызвано взрывом потерь от кибервымогателей во второй половине 2019 года. Компания также наблюдала рост стоимости нарушений данных, но указала, что основными факторами были репутационные и нормативные расходы.
Aon, с другой стороны, полагает, что RaaS внесла более существенный вклад в тенденцию роста как частоты, так и тяжести претензий, из-за менее надежного восстановления данных и предпочтения в отношении уплаты выкупа.
Аналитики утверждают, что менее надежное восстановление данных является симптомом для начинающих хакеров, использующих модели RaaS, отмечая, что восстановление данных становится менее уверенным, несмотря на тот факт, что 96% организаций, которые платят выкуп, получают рабочие инструменты дешифрования.
Подготовлено порталом Allinsurance.kz