По данным компании Resilience, специализирующейся на киберрисках, большинство организаций, пострадавших от атак программ-вымогателей (80%), восстанавливали данные и системы без уплаты выкупа, поскольку количество атак резко возросло.
По данным Resilience, количество атак программ-вымогателей удвоилось в последнем квартале 2022 года и в первом квартале 2023 года, но новые подходы к киберрискам помогли организациям отвергнуть требования о выкупе.
Публикуя свой первый ежегодный отчет о претензиях, компания Resilience заявила: «Сочетая принятие рисков, их снижение и передачу, организации могут значительно повысить свою способность восстанавливать данные и поддерживать бизнес-операции перед лицом атак программ-вымогателей, не платя за вымогательство».
В отчете говорится, что ни один из клиентов Resilience не подвергался вымогательству в 2022 году, и компания утверждает, что клиенты Resilience в два раза реже платили выкуп за восстановление систем в результате кибератаки по сравнению со средними показателями по отрасли.
Генеральный директор Resilience Вишаал Харипрасад сказал: «Объединяя функции управления рисками, финансами и безопасностью, которые ранее работали разрозненно, мы можем предложить совершенно новый подход: киберустойчивость. Успех наших клиентов в снижении угрозы программ-вымогателей подтверждает правильность этого подхода и указывает на возможность для цифровой экономики переосмыслить подход к риску».
Согласно отчету Resilience, программы-вымогатели оставались основной причиной убытков — 17,8%, за ними следуют мошенничество при передаче данных (17%), утечки данных поставщиков (11,8%) и компрометация корпоративной электронной почты (10,4%).
В отчете говорится, что фишинг является ведущей причиной нарушения кибербезопасности компаний, что основано на 23,4%, уведомлениях о претензиях, за которым следует риск со стороны сторонних поставщиков в 22,1% претензий.
«Модель киберстрахования не работает, — сказал Марио Витале, президент Resilience. «Он застрял в аналоговом мире, в то время как цифровой мир быстро меняется. Мы делаем для кибербезопасности то же, что страховые компании делали для недвижимости, автомобилей и здравоохранения: объединяем технологии и финансы, чтобы формировать поведение и добиваться лучших результатов. Результаты впечатляют, и мы только начинаем».
Подготовлено порталом Allinsurance.kz