Все повече организации падат жертва на атаки с рансъмуер, сочи експертен анализ
(снимка: CC0 Public Domain)
Една успешна рансъмуер атака може да опустоши дадена организация. Пробивът може да означава изгубени или откраднати данни, финансови щети, прекъсвания на основната дейност, загуби на приходи, срив на репутацията и загуба на клиенти – и най-често комбинация от всичко това.
Нов доклад на фирмата за сигурност Sophos разглежда ефектите на рансъмуер върху бизнеса и предлага няколко съвета за защита. 66% от запитаните казват, че техните организации са били засегнати от рансъмуер през 2021 г., в сравнение с 37% през 2020 г. Това драматично увеличение вероятно се дължи на способността на киберпрестъпниците да мащабират своите атаки.
Без съмнение принос има и ръстът на новия “бизнес-модел” – рансъмуер като услуга. Той позволява на повече злодеятели да се възползват от технологията на кибер-изнудванията.
Налице са данни, че нападателите са станали по-умели в криптирането на данни като част от своите кампании за искане на откуп. През 2021 г. успешно криптирани файлове са били налице при 65% от докладваните атаки, в сравнение с 54% през 2020 г.
В същото време е спаднал броят на атаките с изнудване, при които престъпниците не криптират чувствителни файлове, заплашват да ги „източат” публично: от 7% на 4%.
Дали да платя откупа или не – това е дилема, пред която се изправя почти всяка жертва на рансъмуер. Около 46% от анкетираните казват, че са избрали да платят. Но тези организации са получили средно само 61% от данните си. Налице е спад: година по-рано този дял е бил 65%.
Освен това само 4% от тези, които са платили откупа, са успели да си възстановят всичките данни. И тук се вижда спад: година по-рано този късмет са имали 8%.
Около 965 респонденти, платили откупа, са споделили конкретната сума, която са броили на злодеите, помагайки за изчисляването на средната стойност на плащането. Процентът на жертвите, платили повече от 1 милион долара, се е увеличил до 11% миналата година. Броят на тези, които са се разделили с по-малко от 10 000 долара, е спаднал: от 34% на 21%.
През 2021 г. средното отчетено плащане за откуп възлиза на 812 360 долара. Това говори за увеличение от почти пет пъти в сравнение със средната стойност през 2020 г., която е 170 000 долара.
Увеличаването на бюджета за сигурност и наемането на повече хора не са непременно най-добрите начини за борба с рансъмуер, според проучването. Около 64% от засегнатите от този вид атаки през 2021 г. споделят, че имат повече бюджет за киберсигурност, отколкото им е нужен, а 65% имат и повече служители, отколкото им трябва.
Тези резултати предполагат, че организациите все още имат трудности да разберат как да използват най-добре ресурсите, с които разполагат, за да се справят с рансъмуер атаките.
В същото време една успешна рансъмуер атака може да отекне в цялата организация. 90% от респондентите, засегнати от въпросния тип нападения през миналата година, сочат, че най-значителната щета е спъването на способността на организацията да работи. Около 86% съобщават, че атаката ги е накарала да загубят бизнес или да се простят с известно количество приходи.
Средната цена за изчистване на въздействието на успешна атака е 1,4 милиона долара. Това число е намаляло от 1,85 милиона долара през 2020 г. Тенденцията, според анализаторите, е свързана с нарастването на способността на доставчиците на киберзастраховане да помагат на жертвите, като поемат по-голяма сума от разходите за възстановяване. От гледна точка на времето пейзажът също не е красив: средното време за възстановяване на организациите, засегнати от рансъмуер, е около месец.
Препоръките на доклада включват следните съвети към организациите от всички сфери на дейност:
• Уверете се, че прилагате ефективни средства за сигурност във всички точки от своята организация и вътрешната ѝ среда. Редовно оценявайте защитата си, за да сте сигурни, че тя продължава да отговаря на конкретните нужди.
• Проактивно търсете потенциални заплахи, за да можете да спрете атака, преди тя да доведе до щети. Ако не достигат време или ресурси, възложете тази задача на доставчик, който е квалифициран в управляемото откриване на уязвимости и пробиви и съответното реагиране.
• Укрепете вътрешната среда, като сканирате и коригирате пропуските в сигурността, като например незащитени устройства, незащитени машини и отворени RDP портове.
• Очаквайте и се подгответе за най-лошото. Определете предварително какво трябва да направите и с кого трябва да се свържете, ако и когато стане факт подобна атака.
• Редовно архивирайте чувствителните данни, а наред с това тествайте метода, използван за тяхното възстановяване. Целта е да имате готовност да рестартирате бизнеса си възможно най-бързо, за да сведете до минимум нежелания престой.