Загубата на производителност е най-големият проблем за предприятията, пострадали от

Загубата на продуктивност е най-големият проблем за предприятията, потърпевши от рансъмуер
(снимка: CC0 Public Domain)

Стойността на откупа, когато дадена организация стане жертва на рансъмуер, е едвам към 20% от всички разноски, произлизащи от офанзивата. Цялостната цена на всяка офанзива е доста по-голяма. Това откриха специалистите по киберсигурност и регулаторно сходство от Proofpoint и Института Понемон.

Цената на фишинг офанзивите се е нараснала съвсем четири пъти през последните шест години, съгласно данните. Големите компании в Съединени американски щати губят приблизително 14,8 милиона $ годишно – спрямо 3,8 милиона $ през 2015 година Това прави по 1500 $ на чиновник приблизително, отбелязва.

Проучването, в което са интервюирани близо 600 експерти по ИТ и киберсигурност, демонстрира още, че най-скъпите закани за бизнеса включват компрометиране на служебната е-поща и рансъмуер. Анализът изрично сочи, че разноските надалеч надвишават средствата, които биват поискани и трансферирани на кибернападателите.

„ Когато хората узнаят, че дадена организация е платила милиони за решение на проблем с рансъмуер, те одобряват, че това – – е цената на оправянето с казуса ”, споделя Лари Понемон, ръководител и създател на института Понемон. Но в действителност доста повече костват последващите разноски.

„ Открихме, че цената на самия откуп съставлява по-малко от 20% от цялостната цена на рансъмуер офанзивата ”, споделя Понемон. В реалност множеството от разноските, които фирмите са принудени да създадат в сходна обстановка, идват от загубата на продуктивност и дейностите по премахване на казуса, а не от самия откуп, заплатен на нападателите.

Компрометирането на идентификационни данни (кражба на имена, кодове и пароли) нормално предхожда офанзиви от рода на компрометиране на служебната е-поща и. Това най-често се случва под формата на „ лов на шарани ” или така наречен „ фишинг “ – мамене на чиновници, с цел да издадат своите идентификационни данни.
още по тематиката
Според Работната група за битка с фишинга (APWG), това е закононарушение, употребяващо както обществен инженеринг, по този начин и техническа машинация за кражба на данни за самоличности и идентификационни данни, в това число платежни и финансови данни. Според APWG, фишинг офанзивите са се удвоили през 2020 година

Загубата на продуктивност е най-големият проблем за предприятията, потърпевши от рансъмуер, сочи проучването. За приблизително огромна американска компания това се равнява на 63 343 изгубени часа всяка година. Всеки чиновник губи приблизително седем работни часа годишно заради.

Компрометирането на корпоративните електронни пощи коства близо 6 милиона $ годишно за огромна организация. От тях противозаконните заплащания към нападателите възлизат на към 1,17 милиона $.

Рансъмуерът коства на огромните организации 5,66 милиона $ годишно. От тях 790 000 $ съставляват платените откупи. Обучението на чиновниците, основаването на информираност по отношение на сигурността понижава вредите при фишинг приблизително с 50%.

Разходите за справяне с инфекции със злоумишлен код са се удвоили по отношение на 2015 година Средната обща цена за справяне с офанзива със вредоносен програмен продукт е 807 506 $ през 2021 година, което е много повече от регистрираните 338 098 $ за 2015 година

Разходите при компрометирани идентификационни данни са се нараснали фрапантно от 2015 година до момента. В резултат на това организациите харчат повече, с цел да реагират на тези офанзиви. Средната цена за справяне с компрометиране въз основата на фишинг се е нараснала от 381 920 $ през 2015 година до цели 692 531 $ през 2021 година Организациите претърпяват приблизително по 5,3 случая на компрометиране за интервал от 12 месеца.

Proofpoint поучава бизнес водачите да извърнат внимание на евентуалните сюжети за оптималната загуба. Например, офанзивите с могат да доведат до загуби в размер на до 157 милиона $, поради спирания на бизнеса, в случай че организациите са неподготвени. Злонамереният програмен продукт, водещ до добиване на данни, може да коства на бизнеса до 137 милиона $.

„ Тъй като изпълнителите на офанзивата се целят в чиновниците, а не в самите мрежи, компрометирането на идентификационните данни „ избухна ” през последните години. А това единствено по себе си оставя необятно отворена врата за доста по-опустошителни офанзиви като рансъмуер ”, разяснява Райън Каламбър, изпълнителен вицепрезидент в Proofpoint.

Най-важното, съгласно него, е методът към киберсигурността да бъде насочен към хората, да се образува у тях „ осведоменост и бодрост ” по отношение на виртуалните опасности. Необходимо е за повишение на осведомеността за сигурността и основаване на изцяло схващане за отбраната от заканите.