1

Платити чи не платити: виплата викупу призводить до збільшення кількості атак вірусів-вимагачів

 

Компанія Cybereason у своєму дослідженню з’ясувала, що більшість організацій, які платять зловмисникам за розшифровку даних, піддаються повторним атакам — зазвичай протягом місяця та від рук тих самих зловмисників.

 

Програма-вимагач є більшою проблемою, оскільки 73% організацій зазнали принаймні 1 атаки віруса-вимагача за останні 24 місяці, порівняно з лише 55% у 2021 році.

 

Однак багато організацій продовжують платити хакерам за розшифровку даних, незважаючи на попередження уряду, попередження правоохоронних органів та застереження експертів у попередніх дослідженнях, які свідчать про те, що сплата викупу тільки сприяє розвитку й застосуванню RaaS моделі (Ransomware as a Service — програма-вимагач як послуга).

 

Дослідження від Cybereason «Ransomware True Cost to Business» (скільки реально коштують бізнесу віруси-вимагачі) показало, що:

– 80% компаній, які заплатили викуп, зазнали повторного нападу,

– майже 50% повідомили, що заплатили викуп вдруге,

– майже 10% заплатили втретє.

 

Дослідження вкотре показало, що сплата викупу на вимогу не є доцільною, оскільки:

– 80% компаній, які заплатили, постраждали від програми-вимагача вдруге,

– причому 68% сказали, що друга атака відбулася менш ніж за місяць

– 67% повідомили, що зловмисники вимагали більшу суму викупу.

 

Дослідження також показало, що 54% тих компаній, які вирішили заплатити викуп, щоб відновити доступ до своїх зашифрованих систем, повідомили, що деякі або всі дані були пошкоджені в процесі відновлення порівняно з 46% у 2021 році (що на 17% більше, ніж у минулому році).

 

Ці висновки підкреслюють, чому не є доцільним платити шифрувальникам і що компанії повинні зосередитися на стратегіях виявлення та запобігання, аби протидіяти атакам вірусів-вимагачів на самих ранніх стадіях, до того як критичні системи та дані потраплять під загрозу.

 

Генеральний директор і співзасновник Cybereason Ліор Дів каже, що атаки програм-вимагачів є травматичними подіями, і коли зловмисники атакують вдруге, втретє чи учетверте за кілька тижнів, це може поставити організацію на коліна. «Впровадити ефективні рішення для захисту від програм-вимагачів — легше сказати, ніж зробити, і хакери це знають».

 

«Після першої атаки вірусів-вимагачів компаніям потрібен час, щоб оцінити стан безпеки, визначити, які інструменти використовувати, а потім знайти бюджет, щоб заплатити за це. Зловмисники знають про це, і це головна причина, чому вони швидко атакують знову», — пояснює він.

 

Основні результати дослідження:

 

  1. Слабо захищений ланцюг постачань призводить до атак програм-вимагачів: Майже дві третини (64%) компаній вважають, що зловмисники потрапили до їхньої мережі через одного з постачальників або ділових партнерів.

 

  1. Втрата керівництва: загалом 35% компаній зазнали звільнень топ-менеджерів після атаки програм-вимагачів.

 

  1. Питання життя і смерті: Майже 30% компаній заявили, що заплатили викуп через ризики для людського життя, які виникли внаслідок виведення з ладу системи.

 

  1. Вимоги щодо викупу збільшуються з кожною атакою: Майже 70% компаній платили більший викуп у другий раз.

 

  1. Атаки програм-вимагачів призводять до збоїв у роботі: Майже одна третина (31%) підприємств були змушені тимчасово або назавжди призупинити роботу після атаки програм-вимагачів.

 

  1. Звільнення внаслідок атак програм-вимагачів: Майже 40% компаній звільнили персонал у результаті атаки.

 

  1. Компанії не мають необхідних інструментів: 60% компаній визнали, що зловмисники перебували в їхніх мережах шість місяців до того, як їх виявили. Це вказує на модель подвійного вимагання, коли зловмисники спочатку викрадають конфіденційні дані, а потім погрожують оприлюднити їх, якщо вимога про викуп не буде сплачена.

 

Джерело: Cybereason

Related Posts

card__image

Якщо уявити Кіберзлочинність як країну це була б третя економіка світу

  До 2025 року кіберзлочинність коштуватиме 10,5 трильйонів доларів щорічно.   Якщо оцінювати її як країну, то кіберзлочинність, яка у 2021 році завдала глобальних збитків на загальну суму 6 трильйонів доларів США, була б третьою за величиною економікою світу після США та Китаю.   За даними Cybersecurity Ventures, очікується, що глобальні витрати на кіберзлочинність зростатимуть […]

Хакери прискорилися: від публікації інформації про вразливості до початку атак на них проходить близько 15 хвилин

  Згідно дослідження Palo Alto Unit 42 про реагування на інциденти за 2022 рік, хакери постійно відстежують оголошення постачальників програмного забезпечення щодо інформації про нові вразливості. Вони оперативно використовують її для початкового доступу до корпоративної мережі або для віддаленого виконання коду.     У системних адміністраторів залишається все менше часу на виправлення виявлених вразливостей. У […]

card__image

Отакої: 1 із 3 співробітників не розуміє, чому кібербезпека важлива

  Навіть гірше — лише 39% кажуть, що «ймовірно» повідомлять про кіберінцидент.   Новий приголомшливий звіт вказує на відсутність зв’язку між співробітниками та зусиллями їхньої компанії щодо кібербезпеки.   Згідно з новим дослідженням Tessian, майже кожен третій (30%) співробітник не вважає, що він особисто відіграє роль у підтримці кібербезпеки своєї компанії.   Крім того, лише […]

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься.