Частота заявлений о программах-вымогателях в США в период с 2022 по 2023 год подскочила на ошеломляющие 64% по сравнению с прошлым годом, что было в первую очередь вызвано взрывным ростом количества «косвенных» инцидентов с программами-вымогателями, которые увеличились более чем на 415% в 2023 году, чем в 2022 году, говорится в новом отчете At-Bay.
Недавно компани опубликовала отчет InsurSec за 2024 год, в котором подробно описаны новые тенденции в атаках программ-вымогателей на организации среднего и развивающегося бизнеса.
Примечательная цифра из отчета показывает, что злоумышленники продолжали использовать технологию удаленного доступа, при этом 58% прямых инцидентов с программами-вымогателями связаны с уязвимостью удаленного доступа.
По сообщениям At-Bay, злоумышленники также переключили свое внимание с RDP на самоуправляемые VPN, на которые, по данным At-Bay, пришлось 63% случаев вымогательства с удаленным доступом, наблюдавшихся в 2023 году.
Однако серьезность атак с использованием программ-вымогателей в портфеле At-Bay снизилась по сравнению с прошлым годом. Вероятно, благодаря тому, что все больше предприятий успешно восстанавливают свои данные из резервных копий после атаки, средняя стоимость прямой атаки с помощью программы-вымогателя снизилась на 24% в 2023 году до $370 тысяч.
Кроме того, исследование, проведенное At-Bay, показало, что компании, которым не удалось восстановить свои данные из резервных копий, в 3 раза чаще платили выкуп, чем те, которые не смогли этого сделать.
Согласно отчету, затраты на прерывание бизнеса также были ниже.
Между тем, среднее требование выкупа со стороны злоумышленников в 2023 году превысило $1,26 млн, однако средняя выплаченная сумма составила $282 тыс., что в среднем на 77% ниже первоначального требования.
Ротем Ирам, генеральный директор и соучредитель At-Bay, прокомментировал: «Уязвимости в продуктах удаленного доступа по-прежнему приводят к слишком большому числу успешных атак с использованием программ-вымогателей. Поставщики технологий и специалисты по кибербезопасности должны уделять приоритетное внимание обеспечению безопасности периметра по умолчанию и улучшению реагирования на возникающие угрозы, понимая, что малый бизнес вряд ли сможет решить их самостоятельно».
Тара Бодден, главный юрисконсульт и руководитель отдела урегулирования претензий At-Bay, сказала: «Слишком часто реальные данные о киберрисках и их корреляции с финансовыми потерями недоступны для бизнеса. Как поставщик услуг InsurSec, наша доступность как эмпирических утверждений, так и данных киберисследований позволяет нам с большой точностью выявлять значимые корреляции.
«Мы стремимся повысить прозрачность экосистемы безопасности, делясь своими знаниями о данных и предоставляя организациям возможность лучше использовать свои ограниченные ресурсы кибербезопасности для достижения максимального эффекта».
Подготовлено порталом Allinsurance.kz