Атаки программ-вымогателей зафиксировали «внезапный взрыв» во всем мире в начале 2023 года, по данным киберстраховой компании Corvus.
Специализированный страховщик отследил 60%-ный рост данных от жертв из США, появившихся в даркнете в марте. Но страховщик сказал, что всплеск атак программ-вымогателей не привел к претензиям, которые продолжили тенденцию к снижению, начавшуюся в прошлом году.
«После года спада в 2022 году первые месяцы 2023 года принесли внезапный всплеск атак программ-вымогателей по всему миру. Однако на этот раз меньше организаций были застигнуты врасплох», — сказал Джейсон Ребхольц, директор по информационной безопасности Corvus Insurance.
По словам Ребхольца, в этом году сектор здравоохранения «сильно пострадал» от атак программ-вымогателей, причем количество атак выросло на 750% по сравнению с февралем и мартом. Телекоммуникации также зафиксировали всплеск атак программ-вымогателей в период с февраля по март, до 800%, причем около половины случаев приходится на США. По данным Corvus, в марте правительственные организации зафиксировали рост атак программ-вымогателей на 220%.
Опубликовав свой индекс Risk Insights, основанный на данных Corvus и отраслевых тенденциях, страховая компания зафиксировала снижение количества заявлений о программах-вымогателях на 52% в прошлом году. Атак на жертв из США стало меньше, при этом количество данных о жертвах из США, появляющихся в темной сети, сократилось на 45%. Это было частично компенсировано почти 20%-ным увеличением атак программ-вымогателей в других странах.
Corvus сказал, что меньше его страхователей платят выкупы в ответ на нападения. Но данные страховщика показывают, что средняя сумма выкупа в США выросла до рекордного уровня в прошлом году, увеличившись на 63% по сравнению с 2021 годом и превысив $316 000. Corvus заявляет, что в 2022 году менее 30% ее собственных страхователей заплатили выкуп, что является рекордно низким показателем и улучшением на 16% по сравнению с прошлым годом.
Corvus сказал, что организации здравоохранения с меньшей вероятностью будут платить выкуп. Около 23% организаций здравоохранения заплатили выкуп в 2022 году по сравнению со средним показателем 30% по всем отраслям. Тем не менее, суммы высоки для тех организаций здравоохранения, которые платят, в среднем $244 600 против $206 900 во всех секторах.
По словам Ребхольца, «больше организаций могут противостоять злоумышленникам», поскольку компании теперь с большей вероятностью имеют страховку от киберугроз, что требует усиленных средств контроля безопасности и упреждающего управления рисками.
«Тот факт, что количество программ-вымогателей растет или ваша отрасль стала мишенью, не означает, что вы не можете управлять своим риском. Благодаря коллективному опыту тысяч атак на различные типы организаций уроки и лучшие действия, к счастью, яснее, чем когда-либо», — добавил он.
Подготовлено порталом Allinsurance.kz