22
Пт, нояб

Gartner: программы-вымогатели — новый главный риск для предприятий

cyber ubitkiСогласно недавнему исследованию Gartner, Inc., обеспокоенность вредоносными атаками с использованием искусственного интеллекта (ИИ) снова стала главным новым риском для предприятий во втором квартале 2024 года.

В первой половине 2024 года компания Gartner опросила 274 старших руководителей и менеджеров по управлению рисками, чтобы задокументировать и сравнить возникающие риски.

Три из пяти наиболее часто упоминаемых новых рисков относятся к категории технологий, при этом на первом месте находятся вредоносные атаки с использованием искусственного интеллекта, а на втором месте — программы-вымогатели.

Согласно опросу, опасения относительно целей программ-вымогателей возникли недавно, поскольку они впервые попали в систему отслеживания.

К уязвимостям программ-вымогателей относятся такие типы систем, которые могут быть особенно уязвимы для программ-вымогателей из-за недостаточного инвестирования или технической загруженности, что приводит к более длительным сбоям в работе бизнеса в случае атак.

По мнению аналитиков Gartner, простота осуществления таких атак с помощью так называемого «программы-вымогатели как услуга» (RaaS) позволяет киберпреступникам даже с минимальным опытом и техническими навыками развертывать атаки с низкими затратами.

«Подобно вредоносным атакам с использованием искусственного интеллекта, для нанесения значительного финансового и репутационного ущерба целям программ-вымогателей требуется минимальный опыт и затраты», — отметила Гамика Таккар, директор по исследованиям в Gartner Risk & Audit Practice.

Она добавила: «Программы-вымогатели как услуга снижают барьер для входа для неопытных киберпреступников, которые знают лишь то, как атаковать и нарушать работу бизнеса, что приводит к более серьезным последствиям, чем обычно, когда происходят атаки».

Согласно исследованию, потенциальные последствия атак программ-вымогателей варьируются от сбоев в работе и задержек в обслуживании до повышенной подверженности многопользовательскому вымогательству, что подразумевает требование выкупа после угроз продажи, публикации или постоянного удаления данных.

Другие последствия, которые, возможно, потребуется смягчить, — это возросшее финансовое бремя в виде прямых и косвенных затрат.

Прямые издержки включают выкупы, ликвидацию последствий, судебные разбирательства и связи с общественностью, в то время как косвенные издержки, такие как ущерб репутации и потеря интеллектуальной собственности, также создают нагрузку на организацию.

Таккар отметила: «Хотя сбои в работе и увеличение расходов являются ужасными последствиями атак программ-вымогателей, подверженность вымогательству может повлиять не только на саму организацию, но и на всех связанных с ней третьих лиц, что еще раз подчеркивает важность понимания и предотвращения такого риска».

За беспокойством о целях программ-вымогателей последовала эскалация политической поляризации, которая впервые попала в трекер в 4 кв 2023 года. Она стабильно оставалась третьей по частоте упоминаний проблемой, как и в 1 кв 2024 года.

В то время как несоответствующий организационный профиль талантов переместился с пятого на четвертое место среди наиболее упоминаемых рисков, дезинформация с помощью ИИ оказалась на пятом месте, опустившись со второго места в предыдущем квартале.

Подготовлено порталом Allinsurance.kz