Откупът е малка част от цената на кибератаките

Загубата на производителност е най-големият проблем за предприятията, пострадали от рансъмуер
(снимка: CC0 Public Domain)

Стойността на откупа, когато дадена организация стане жертва на рансъмуер, е едва около 20% от всички разходи, произтичащи от атаката. Цялостната цена на всяка атака е значително по-голяма. Това установиха експертите по киберсигурност и регулаторно съответствие от Proofpoint и Института Понемон.

Цената на фишинг атаките се е увеличила почти четири пъти през последните шест години, според данните. Големите компании в САЩ губят средно 14,8 милиона долара годишно – в сравнение с 3,8 милиона долара през 2015 г. Това прави по 1500 долара на служител средно, отбелязва SecurityBrief.

Проучването, в което са анкетирани близо 600 специалисти по ИТ и киберсигурност, показва още, че най-скъпите заплахи за бизнеса включват компрометиране на служебната електронна поща и рансъмуер. Анализът категорично сочи, че разходите далеч надхвърлят средствата, които биват поискани и прехвърлени на кибернападателите.

„Когато хората узнаят, че дадена организация е платила милиони за решаване на проблем с рансъмуер, те приемат, че това – парите, които са платили – е цената на справянето с проблема”, казва Лари Понемон, председател и основател на института Понемон. Но всъщност много повече струват последващите разходи.

„Открихме, че стойността на самия откуп представлява по-малко от 20% от цялостната цена на рансъмуер атаката”, споделя Понемон. В действителност повечето от разходите, които компаниите са принудени да направят в подобна ситуация, идват от загубата на производителност и дейностите по отстраняване на проблема, а не от самия откуп, платен на нападателите.

Компрометирането на идентификационни данни (кражба на имена, кодове и пароли) обикновено предхожда атаки от рода на компрометиране на служебната електронна поща и рансъмуер. Това най-често се случва под формата на „лов на шарани” или т.нар. „фишинг“ – мамене на служители, за да издадат своите идентификационни данни.

Според Работната група за борба с фишинга (APWG), това е престъпление, използващо както социален инженеринг, така и техническа измама за кражба на данни за самоличности и идентификационни данни, в т.ч. платежни и финансови данни. Според APWG, фишинг атаките са се удвоили през 2020 г.

Загубата на производителност е най-големият проблем за предприятията, пострадали от рансъмуер, сочи изследването. За средно голяма американска фирма това се равнява на 63 343 загубени часа всяка година. Всеки служител губи средно седем работни часа годишно поради фишинг измами.

Компрометирането на корпоративните електронни пощи струва близо 6 милиона долара годишно за голяма организация. От тях незаконните плащания към нападателите възлизат на около 1,17 милиона долара.

Рансъмуерът струва на големите организации 5,66 милиона долара годишно. От тях 790 000 долара представляват платените откупи. Обучението на служителите, създаването на осведоменост относно сигурността намалява щетите при фишинг средно с 50%.

Разходите за справяне с инфекции със злонамерен код са се удвоили спрямо 2015 г. Средната обща цена за справяне с атака със вредоносен софтуер е 807 506 долара през 2021 г., което е доста повече от отчетените 338 098 долара за 2015 г.

Разходите при компрометирани идентификационни данни са се увеличили драстично от 2015 г. досега. В резултат на това организациите харчат повече, за да реагират на тези атаки. Средната цена за справяне с компрометиране на базата на фишинг се е увеличила от 381 920 долара през 2015 г. до цели 692 531 долара през 2021 г. Организациите преживяват средно по 5,3 случая на компрометиране за период от 12 месеца.

Proofpoint съветва бизнес лидерите да обърнат внимание на вероятните сценарии за максимална загуба. Например, атаките с компрометиране на електронната поща могат да доведат до загуби в размер на до 157 милиона долара, заради прекъсвания на бизнеса, ако организациите са неподготвени. Злонамереният софтуер, водещ до извличане на данни, може да коства на бизнеса до 137 милиона долара.

„Тъй като изпълнителите на атаката се целят в служителите, а не в самите мрежи, компрометирането на идентификационните данни „избухна” през последните години. А това само по себе си оставя широко отворена врата за много по-опустошителни атаки като рансъмуер”, коментира Райън Каламбър, изпълнителен вицепрезидент в Proofpoint.

Най-важното, според него, е подходът към киберсигурността да бъде ориентиран към хората, да се формира у тях „запознатост и будност” относно виртуалните рискове. Необходимо е постоянно обучение за повишаване на осведомеността за сигурността и създаване на цялостно разбиране за защитата от заплахите.

Коментар