23
Пн, дек

Выплаты по киберстраховке не соответствуют убыткам от программ-вымогателей

cyber ubitkiСогласно новому глобальному опросу Cybereason, в котором приняли участие почти 1300 профессионалов в области безопасности, киберстрахование покрыло лишь часть убытков, понесенных в результате атак программ-вымогателей, для 42% бизнеса с имеющимся покрытием.

Результаты опроса также показывают, что выплата выкупа - не лучший способ действий, поскольку время и деньги лучше потратить на снижение рисков.

Cybereason сообщила, что 66% всех предприятий сообщили о значительной потере доходов от атак с использованием программ-вымогателей, хотя в Испании этот показатель выше на 80%, а в Германии - на 75%, при этом затраты на такие атаки растут и, по прогнозам, в этом году составят $20 млрд во всем мире.

В то время как около 54% респондентов приобрели киберстрахование для защиты от программ-вымогателей за последние 24 месяца, еще 21% заявили, что их киберстрахование исключает убытки от атак программ-вымогателей.

«Эти результаты предполагают серьезное воздействие на тех, у кого нет надлежащей страховки, и возможность значительного воздействия на бизнес, даже если компании купят страховое покрытие», - сказал Cybereason. «Наличие киберстрахования не гарантирует, что организация сможет возместить убытки, связанные с атакой программы-вымогателя», - добавил генеральный директор Cybereason Лиор Див.

По словам Cybereason, требования о выкупе растут. Исследование показало, что 35% предприятий, выполнивших требование о выкупе, заплатили от $350 000 до 1,4 млн, а еще 7% заплатили более $1,4 млн.

Несколько громких атак в этом году, последняя из которых была направлена против Colonial Pipeline, заставили компании задуматься о том, платить ли выкуп за восстановление доступа к системам или полагаться на собственные резервные копии.

Исследование показало, что 80% фирм, заплативших выкуп, подверглись еще одной атаке, и почти половина этих фирм (46%) подозревали того же злоумышленника. Давление с целью выплаты выкупа усилилось с ростом использования атак с двойным вымогательством, когда злоумышленники извлекают и хранят данные до шифрования и угрожают опубликовать или продать данные, если первоначальный выкуп за ключ шифрования не будет уплачен.

В то же время Cybereason сообщила, что 46% компаний, заплативших выкуп, сообщили, что некоторые данные, а в некоторых случаях и все данные, были повреждены во время восстановления.

«Эти результаты подчеркивают, почему злоумышленникам не нужно платить в результате атаки вымогателей и что организациям следует сосредоточиться на стратегиях раннего обнаружения и предотвращения, чтобы остановить атаки программ-вымогателей на самых ранних стадиях, прежде чем критические системы и данные окажутся под угрозой», - сказал Cybereason.

Опрос также показал, что 26% фирм были вынуждены закрыться из-за атаки программ-вымогателей, а 32% потеряли членов своего высшего руководства. Во всем мире 53% респондентов заявили, что атака нанесла ущерб бренду и репутации, хотя этот показатель был выше в США - 56% и Великобритании - 63%.

«Выплата требования выкупа не гарантирует успешного восстановления, не предотвращает повторное нападение злоумышленников на организацию-жертву и, в конце концов, только усугубляет проблему, поощряя новые атаки. Преодоление угрозы путем принятия стратегии раннего обнаружения, в первую очередь предотвращения, позволит организациям остановить вредоносные программы-вымогатели до того, как они нанесут ущерб бизнесу», - сказал Див.

Подготовлено порталом Allinsurance.kz