Согласно исследованию Cybereason’s Ransomware: The Cost to Business Study 2024, почти 78% организаций, которым потребовалось уплатить выкуп, столкнулись с повторной атакой программ-вымогателей. В большинстве случаев, злоумышленниками оказывались те же самые лица.
Для почти 63% таких организаций условия второго выкупа были жёстче — хакеры требовали уплаты ещё больших сумм. Из тех, кто во второй раз подвергся взлому, 36% указали, что злоумышленником был тот же самый хакер, в то время как 42% столкнулись с другим киберпреступником.
В общей сложности, 56% организаций пострадали от нескольких атак программ-вымогателей в течение последних 24 месяцев. Исследование, в котором участвовали более 1000 специалистов по кибербезопасности, выявило, что подавляющее большинство организаций (84%) согласились заплатить выкуп после первого взлома.
Однако менее половины из них (47%) смогли полностью восстановить свои данные и услуги, что подчёркивает, что оплата выкупа редко является эффективным решением проблемы. Грег Дэй, глобальный директор по информационной безопасности Cybereason, подчеркнул, что выплата выкупа сопряжена с рядом проблем. Он отметил, что нет никаких гарантий возвращения данных в исходное состояние, защиты от продажи информации на черном рынке или предотвращения будущих атак.
Почти половина жертв программ-вымогателей (46%) оценили свои коммерческие потери от атаки в пределах от 1 до 10 миллионов долларов, а 16% столкнулись с убытками, превышающими 10 миллионов долларов. Средняя сумма требований о выкупе со стороны американских предприятий достигла 1,4 миллиона долларов, что является наивысшим показателем среди всех опрошенных стран. За США следуют Франция с 1 миллионом долларов, Германия с 762 тысячами долларов и Великобритания с 423 тысячами долларов.
Эти данные были приведены в исследовании компании Arctic Wolf, проведённого в феврале 2024 года, которое показало, что средний первоначальный запрос на выкуп в 2023 году составил 600 тысяч долларов США, увеличившись на 20% по сравнению с предыдущим годом.
Тем не менее, только 41% организаций верят в наличие необходимых ресурсов и планов для эффективного реагирования на следующую атаку.
Полная версия отчета доступна по ссылке.
Оригинал публикации на сайте CISOCLUB: "Cybereason: 78% организаций сталкиваются с повторными атаками программ-вымогателей".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.