Все повече организации падат жертва на атаки с рансъмуер, сочи

Все повече организации падат жертва на офанзиви с рансъмуер, сочи експертен разбор
(снимка: CC0 Public Domain)

Една сполучлива рансъмуер офанзива може да опустоши дадена организация. Пробивът може да значи изгубени или откраднати данни, финансови вреди, спирания на главната активност, загуби на доходи, срив на репутацията и загуба на клиенти – и най-често композиция от всичко това.

Нов отчет на компанията за сигурност Sophos преглежда резултатите на рансъмуер върху бизнеса и предлага няколко съвета за отбрана. 66% от запитаните споделят, че техните организации са били наранени от рансъмуер през 2021 година, спрямо 37% през 2020 година Това трагично нарастване евентуално се дължи на способността на киберпрестъпниците да мащабират своите офанзиви.

Без подозрение принос има и растежът на новия “бизнес-модел” – рансъмуер като услуга. Той разрешава на повече злодеятели да се възползват от технологията на кибер-изнудванията.

Налице са данни, че нападателите са станали по-умели в криптирането на данни като част от своите акции за искане на откуп. През 2021 година сполучливо криптирани файлове са били налице при 65% от докладваните офанзиви, спрямо 54% през 2020 година

В същото време е понижен броят на офанзивите с изнудване, при които нарушителите не криптират чувствителни файлове, заплашват да ги „ източат” обществено: от 7% на 4%.
още по темата
Дали да платя откупа или не – това е алтернатива, пред която се изправя съвсем всяка жертва на рансъмуер. Около 46% от интервюираните споделят, че са избрали да платят. Но тези организации са получили приблизително единствено 61% от данните си. Налице е спад: година по-рано този дял е бил 65%.

Освен това единствено 4% от тези, които са платили откупа, са съумели да си възстановят всичките данни. И тук се вижда спад: година по-рано този шанс са имали 8%.

Около 965 респонденти, платили откупа, са споделили съответната сума, която са броили на злодеите, помагайки за изчисляването на междинната стойност на заплащането. Процентът на жертвите, платили повече от 1 милион $, се е нараснал до 11% предходната година. Броят на тези, които са се разделили с по-малко от 10 000 $, е понижен: от 34% на 21%.

През 2021 година междинното регистрирано заплащане за откуп възлиза на 812 360 $. Това приказва за нарастване от съвсем пет пъти в съпоставяне със междинната стойност през 2020 година, която е 170 000 $.

Увеличаването на бюджета за сигурност и наемането на повече хора не са безусловно най-хубавите способи за битка с рансъмуер, съгласно изследването. Около 64% от засегнатите от този тип офанзиви през 2021 година споделят, че имат повече бюджет за киберсигурност, в сравнение с им е необходим, а 65% имат и повече чиновници, в сравнение с им би трябвало.

Тези резултати допускат, че организациите към момента имат компликации да схванат по какъв начин да употребяват най-добре ресурсите, с които разполагат, с цел да се оправят с рансъмуер офанзивите.

В същото време една сполучлива рансъмуер офанзива може да отекне в цялата организация. 90% от респондентите, наранени от въпросния вид набези през предходната година, сочат, че най-значителната вреда е спъването на способността на организацията да работи. Около 86% оповестяват, че офанзивата ги е предиздвикала да изгубят бизнес или да се простят с известно количество доходи.

Средната цена за изчистване на въздействието на сполучлива офанзива е 1,4 милиона $. Това число е намаляло от 1,85 милиона $ през 2020 година Тенденцията, съгласно анализаторите, е обвързвана с повишаването на способността на доставчиците на киберзастраховане да оказват помощ на жертвите, като поемат по-голяма сума от разноските за възобновяване. От позиция на времето пейзажът също не е хубав: междинното време за възобновяване на организациите, наранени от рансъмуер, е към месец.

Препоръките на включват следните препоръки към организациите от всички сфери на активност:

• Уверете се, че прилагате ефикасни средства за сигурност във всички точки от своята организация и вътрешната ѝ среда. Редовно оценявайте отбраната си, с цел да сте сигурни, че тя продължава да дава отговор на съответните потребности.

• Проактивно търсете евентуални закани, с цел да можете да спрете офанзива, преди тя да докара до вреди. Ако не доближават време или запаси, възложете тази задача на снабдител, който е дипломиран в управляемото разкриване на уязвимости и пробиви и съответното реагиране.

• Укрепете вътрешната среда, като сканирате и коригирате пропуските в сигурността, като да вземем за пример незащитени устройства, незащитени машини и отворени RDP портове.

• Очаквайте и се подгответе за най-лошото. Определете авансово какво би трябвало да извършите и с кого би трябвало да се свържете, в случай че и когато стане факт сходна офанзива.

• Редовно архивирайте сензитивните данни, а наред с това тествайте метода, употребен за тяхното възобновяване. Целта е да имате подготвеност да рестартирате бизнеса си допустимо най-бързо, с цел да сведете до най-малко нежелания престой.