Компании продолжают платить выкупы из-за программ-вымогателей. Последние исследования показывают, что средний размер выкупа увеличился на 60% всего за три месяца.
Даже очень крупные компании, такие как Cannon и Garmin, стали жертвами вымогателей. Злоумышленники скорректировали свои методы, включив кражу данных для шантажирования пострадавших организаций раскрытием конфиденциальной информации.
Ошибочно полагать, что от программ-вымогателей страдают только крупные компании. На самом деле, все наоборот: многие люди начали работать из дома, а количество сеансов протокола удаленного рабочего стола увеличилось на 41%. Это, в свою очередь, значительно увеличило поверхность атак для злоумышленников.
По данным Coveware, средний выкуп за второй квартал 2020 года составил 178 254 долларов, что на 60% больше, чем в среднем за первый квартал (111 605 долларов).
Основные итоги исследования
Кража данных становится все более распространенным явлением. Это также означает, что злоумышленники проводят много времени внутри скомпрометированной инфраструктуры и множат инциденты с программами-вымогателями с утечкой данных.
Исследование также показывает, что рыночная доля разновидностей программ-вымогателей распределяется гораздо более равномерно:
- Sodinokibi (REvil) является крупнейшим игроком с долей рынка 15,4%.
- Maze, Phobos и Netwalker составляют около 7%.
Восстановление данных остается проблемой, поскольку эксперты по безопасности и полиция советуют не платить выкуп. Во многих случаях компании предпочитают выплачивать выкуп, чтобы быстро вернуться к работе, но платежи не гарантируют восстановление данных (например, из-за некорректных инструментов дешифрования).
В исследовании говорится, что лишь 2% не выплачивают выкуп. А восстановление компьютеров и политик разрешений часто приводит к значительным потерям в результате простоя. Среднее время простоя после атаки увеличилось на 7% по сравнению с первым кварталом 2020 года. То есть крупные организации могут оставаться в затруднительном положении в течение недель или месяцев, прежде чем возобновить нормальную работу.
А для того, чтобы защитить свою организацию и домашние компьютеры от программ-вымогателей, установите Bitdefender.
