Corvus Insurance выпустила новый отчет, в котором показаны идеи и инструменты, используемые менеджерами по рискам, ИТ-отделами, исследователями в области безопасности и поставщиками решений для улучшения своих предложений и подходов к защите организаций от развивающихся киберугроз.
В отчете рассматриваются программы-вымогатели, которые быстро стали доминирующей силой в киберпространстве, но их распространение и диапазон требований в различных отраслях продолжают колебаться.
Corvus констатировал рост числа заявлений о вымогательстве со второго квартала 2020 года по первый квартал 2021 года (увеличение частоты на 0,25–0,58%), но затем указал падение на 50% во втором квартале 2021 года, которое в основном сохранялось до третьего квартала 2021 года.
Хотя сокращение частоты было связано с закрытием групп программ-вымогателей, таких как Darkside и REvil, расходы, связанные с заявлениями о вымогательстве, продолжали меняться, поскольку восстановление остается приоритетной задачей для предприятий.
Отчет показал, что количество заявлений о программах-вымогателях, которые привели к выплатам, сократилось с 44% в третьем квартале 2020 года до всего 12% к третьему кварталу 2021 года.
Такое снижение соотношения требований и оплаты, вероятно, связано с улучшением готовности и отказоустойчивости держателей полисов и их резервных копий, что позволяет специалистам по реагированию на нарушения более эффективно справляться с ситуациями с программами-вымогателями и быстрее возвращать компании в строй.
В целом атаки программ-вымогателей остаются дорогостоящими, поскольку средняя стоимость на 2021 год остается стабильной на уровне $142 000.
Хотя в третьем квартале 2021 года произошел скачок средней стоимости атаки с использованием программ-вымогателей, в среднем она состоит из меньшего количества общих атак и меньшего количества атак, в которых был выплачен какой-либо выкуп.
Для поставщиков технологий кибератака или другой сбой, связанный с их продуктами или услугами, может привести к значительным расходам в связи с защитой от судебных исков, поданных клиентами, которые пострадали от сбоев или потеряли данные в результате инцидента - и это в дополнение к любым сторонним средствам исправления и усилиям по восстановлению.
Corvus обнаружил, что компания с 250 или более сотрудниками на 216% чаще подает в суд на своего поставщика технологий, чем компания с 10 или менее сотрудниками, и в два раза чаще, чем компания с 11-50 сотрудниками.
Медиа-компании (издатели, телевизионные сети и т. д.) и производители металлов на 50% чаще предъявляют иск своим поставщикам технологий, чем средний бизнес, в то время как страховые компании примерно на 20% чаще.
COVID-19 спровоцировал быстрые сдвиги в использовании технологий, поскольку удаленная работа стала более распространенной, а проприетарное сканирование Corvus предоставило данные для анализа тенденций, связанных с двумя основными мерами безопасности ИТ: доступным протоколом удаленного рабочего стола (RDP) и безопасностью электронной почты.
После того, как RDP стал широко классифицироваться как вектор атаки в 2020 году, его присутствие в ИТ-системах упало на 50% в 2021 году.
Электронный фишинг продолжает оставаться популярной стартовой площадкой для киберпреступлений против бизнеса, но, к счастью, существует ряд облачных инструментов безопасности, которые могут быть реализованы для предотвращения этих угроз.
Corvus отметил, что использование программного обеспечения для защиты электронной почты во всех отраслях выросло в 2,5 раза (158%), что способствовало сокращению этих широко распространенных угроз.
Фил Эдмундсон, основатель и генеральный директор Corvus Insurance, сказал: «За последние несколько лет сфера кибербезопасности полностью исполнилась изощренными формами кибератак, создавая множество проблем для сегодняшних специалистов по безопасности.
«Этот отчет содержит анализ, необходимый для того, чтобы организации могли продолжать улучшать свои предложения и защищать наш мир от деструктивных угроз».
Мадху Тадиконда, президент Corvus Insurance, прокомментировал: «Используя расширенные возможности нашей технологии сканирования ИТ, мы с гордостью делимся полезными данными, чтобы повысить осведомленность о текущем состоянии технологии киберрисков и помочь устранить влияние неблагоприятных событий - особенно по мере приближения к концу ключевого года.
«Мы надеемся, что этот отчет послужит толчком к новым инновациям в области кибербезопасности и распространит информацию о том, как не требующие больших усилий и высокоэффективные меры могут существенно повлиять на риски любой организации».
Подготовлено порталом Allinsurance.kz