23
Пн, дек

Только половина фирм получает данные после оплаты требований программ-вымогателей

cyber ubitkiКрупнейший средний выкуп вымогателям заплатили американские фирмы, за ними следовали фирмы Германии, Франции и Великобритании.

По данным американской компании Cybereason, занимающейся кибербезопасностью, большинство кибератак нарушили сети организаций через их цепочку поставок. Было обнаружено, что 41% нарушений произошли через партнеров по цепочке поставок, 24% — через прямые сети, а 22% — через инсайдеров.

Опубликовав опрос более 1000 ИТ-специалистов в области кибербезопасности в Великобритании, США, Франции и Германии из разных отраслей, Cybereason сообщает, что за последние 24 месяца все организации подверглись взломам, а 56% сообщили о более чем одной атаке с использованием программ-вымогателей.

Более половины не обнаруживали нарушений в течение трех-12 месяцев.

Cybereason обратил внимание на тот факт, что 84% респондентов опроса заплатили выкуп злоумышленникам, но только 47% из них получили свои данные и сохранили свои услуги неповрежденными. Около 78% участников попросили заплатить еще раз, а 63% сообщили, что во второй раз их попросили заплатить больше. Опрос показал, что 82% компаний подверглись повторным атакам в течение года, а 36% стали жертвами того же злоумышленника.

«Эти результаты подчеркивают, почему не выгодно платить злоумышленникам, использующим программы-вымогатели, и вместо этого организациям следует сосредоточиться на тактике обнаружения и предотвращения, чтобы положить конец атакам программ-вымогателей до того, как будет нанесен материальный ущерб», — говорится в отчете.

Опрошенные американские фирмы заплатили самый высокий выкуп — в среднем $1,4 млн, за ними следуют французские компании — $1 млн. Немецкие фирмы заплатили в среднем $762 000, а британские — $423 000.

Исследование 2024 года показывает, что 87% компаний увеличили свои инвестиции в кибербезопасность после атаки, но только 41% говорят, что у них есть нужные люди и правильный план для управления следующей атакой.

Грег Дэй, глобальный директор по информационной безопасности компании Cybereason, говорит, что компании подвергают себя риску кибератак: «Хотя у большинства компаний есть стратегия борьбы с вымогателями, многие из них являются неполными. У них либо нет задокументированного плана, либо нужных людей для его выполнения. В результате мы видим, что многие организации платят выкуп».

В отчете говорится, что почти все респонденты имеют киберстрахование, но только 40% уверены, что атака с использованием программ-вымогателей будет покрыта. Около половины организаций, предъявивших претензии по своему полису, полностью возместили затраты.

«Хотя у многих есть киберстрахование, слишком многие просто не знают, покрывает ли оно их от атак программ-вымогателей и в какой степени. Это проблематично на нескольких уровнях. Нет никакой гарантии, что злоумышленники не продадут ваши данные на черном рынке, что вы даже получите обратно все свои файлы и системы или что вы не подвергнетесь повторной атаке», — говорит Дэй.

Опрос Cybereason показал, что 46% организаций оценивают потери бизнеса от кибератак в размере от $1 млн до $10 млн, а 16% оценивают, что их потери превысили $10 млн.

Подготовлено порталом Allinsurance.kz