Регистрация Войти
Пост

Оглавление

Платежи за кибер-вымогательство почти удвоились за год 💻💰

За последний год средняя сумма выплат по кибер-вымогательству (ransomware) почти удвоилась и достигла \$1,5 млн (£1,2 млн), при этом компании с наибольшими доходами чаще идут на такие выплаты, показал недавний опрос. Британская компания Sophos выяснила, что средняя сумма выкупа выросла с \$812 000 в предыдущем году, а средняя выплата британских организаций в 2023 году составила \$2,1 млн — выше мирового показателя.

Более четверти компаний, заплативших выкуп в глобальном исследовании, переводили от \$1 млн до \$5 млн, при этом крупнейшие фирмы с годовым доходом свыше \$5 млрд платили в среднем около \$2,5 млн. «Неудивительно, что компании с высокими доходами чаще платят большие суммы, поскольку злоумышленники корректируют свои требования в зависимости от финансовых возможностей жертвы», — отметил Sophos.

Как работают атаки ransomware 🛡️

Кибер-вымогательство заключается во взломе системы организации и установке вредоносного ПО, которое шифрует файлы и делает их недоступными. Злоумышленники могут также похищать данные и требуют деньги за их расшифровку. Среди известных жертв за последний год — крупные компании и медиа-организации.

Согласно исследованию Sophos, участие приняли 3 000 руководителей IT и специалистов по кибербезопасности из школ, ритейлеров, медицинских учреждений и других организаций в 14 странах, включая США, Великобританию и Австралию. В 2023 году уровень атак остался прежним: две трети респондентов сообщили о происшествиях.

Статистика по странам и отраслям 🌍
  • Самый высокий уровень атак зафиксирован в Сингапуре — 84%, а в Великобритании — 44%.
  • Наибольший рост наблюдался в ЮАР — с 51% в 2022 году до 78% в 2023.
  • Сектор образования оказался наиболее уязвимым — 80% организаций пострадали, что связано с ограниченными ресурсами и технологиями.
  • Строительство и недвижимость — вторые по уязвимости.
  • IT, технологии и телекоммуникации — наименее затронутые, благодаря высокой кибер-грамотности.

Причины и последствия атак 📧

В трети случаев источником атаки была электронная почта, например фишинговые письма с вредоносными ссылками. Более трех четвертей атак привели к шифрованию данных, а в 30% случаев данные были также похищены. Большинство организаций восстанавливали данные через резервные копии, хотя 46% компаний всё же платили выкуп, чаще всего это были крупные фирмы. В Великобритании и Франции около 10% организаций, заплативших выкуп, так и не смогли вернуть свои данные.

«Организации с меньшими доходами имеют меньше ресурсов для выплат, поэтому их основной стратегией является восстановление данных через резервные копии. Крупные компании имеют сложные IT-системы, что затрудняет быструю восстановление данных, но они чаще способны „купить“ решение проблемы», — заключает Sophos.

Кибер-вымогательство остаётся одной из самых серьёзных угроз для бизнеса, требующей как технологических, так и организационных мер защиты. 🛡️

Технологии и гаджеты
1
+ Читать
Для ответа вы можете авторизоваться