Почему программы-вымогатели по-прежнему так успешны
Более четверти организаций, ставших жертвами атак программ-вымогателей, предпочитают платить выкуп, поскольку им кажется, что у них нет другого выбора, кроме как уступить требованиям киберпреступников, а средняя сумма выкупа сейчас составляет более 1 миллиона долларов.
Более четверти организаций, ставших жертвами атак программ-вымогателей, предпочитают платить выкуп, поскольку им кажется, что у них нет другого выбора, кроме как уступить требованиям киберпреступников, а средняя сумма выкупа сейчас составляет более 1 миллиона долларов.
Исследования, основанные на ответах тысяч специалистов по информационной безопасности и лиц, принимающих решения в области IT по всему миру, показали, что 27% заявили, что их организация заплатила выкуп после того, как их сеть была зашифрована с помощью программы-вымогателя.
В то время как правоохранительные органы заявляют, что организации никогда не должны уступать и платить выкуп, многие компании оправдывают оплату тем, что получение ключа дешифрования от злоумышленников рассматривается как самый быстрый и простой способ восстановить сеть.
Однако выплата выкупа в bitcoin не только побуждает банды вымогателей продолжать кампании, потому что они знают, что они прибыльны, но также нет гарантии, что хакеры действительно восстановят сеть полностью.
Но заражение сетей программами-вымогателями оказывается очень прибыльным делом для киберпреступников: согласно данным отчета, средняя сумма выкупа, выплачиваемого за атаку, составляет 1,1 миллиона долларов.
Помимо стоимости выплаты выкупа, также вероятно, что организация, подвергшаяся атаке программы-вымогателя, потеряет доход из-за потерянных операций во время простоя, что сделает жертву этих кампаний дорогостоящим мероприятием.
Тем не менее, атака программ-вымогателей действительно служит тревожным сигналом для большинства жертв; более трех четвертей респондентов опроса заявили, что после успешной атаки с использованием программ-вымогателей их организации обновили свое программное обеспечение и инфраструктуру безопасности, чтобы снизить риск будущих атак, а две трети внесли изменения в свой персонал службы безопасности с той же целью.
Непонятно, почему почти четверть тех, кто становится жертвой атак программ-вымогателей, не планируют вносить какие-либо изменения в свои планы кибербезопасности, но, оставив все без изменений, они, вероятно, рискуют стать жертвой будущих атак.
Это особенно актуально в течение 2020 года, который принес организациям дополнительные уязвимости кибербезопасности из-за увеличения числа людей, работающих из дома из-за пандемии коронавируса.
В условиях удаленной работы поверхность атаки многократно увеличилась, и безопасность не может быть второстепенным приоритетом бизнеса.
Чтобы не стать жертвой атак программ-вымогателей, организациям рекомендуется обеспечить обновление систем с использованием последних исправлений безопасности, которые могут помешать киберпреступникам воспользоваться известными уязвимостями для доставки программ-вымогателей.
Также рекомендуется развернуть двухфакторную аутентификацию во всей организации, чтобы в случае проникновения хакеров-преступников через периметр им было сложнее перемещаться по сети и скомпрометировать ее с помощью программ-вымогателей или любых других вредоносных программ.
