Sophos представляє результати останнього звіту про стан програм-вимагачів для виробничої промисловості. Полегшення не видно: атаки стають все більш частими та витонченими, а вимоги щодо викупу зросли в середньому до 1,2 мільйона доларів, а відновлення після атаки займає все більше часу.
Кіберзлочинність є одним із найбільших ризиків для бізнесу, з якими стикаються організації в усіх галузях. Але безперечно є відмінності між різними сегментами ринку. У глобальному дослідженні компанія з кібербезпеки Sophos визначила, як загроза, яку представляють кібергангстери, зараз впливає на промисловість.
Тривожний застій
Начебто хороша новина полягає в тому, що частка компаній-виробників, які зазнали атаки програм-вимагачів, лише незначно зросла. 56 відсотків зазнали нападу за останній рік. Для порівняння: роком раніше було 55 відсотків. Хоча є галузі та сектори, які постраждали значно більше (середній показник для всіх галузей становить 66 відсотків), немає причин зітхнути з полегшенням, коли більше ніж кожна друга компанія стає мішенню кіберзлочинців.
Багато шлюзів у галузі
Для виробничої промисловості ключовим питанням є те, як кіберзлочинці проникають у компанію та яка тактика атак становить найбільший ризик для цієї галузі. По-перше, хороша новина: у рейтингу тактики атак виробничі компанії мають порівняно добре контрольовані вразливості, які потенційно можна використовувати, лише 24 відсотки. У всіх галузях ця тактика атаки значно вища – 36 відсотків. Схоже, галузь має більшу проблему (27 відсотків) із забезпеченням безпеки даних користувачів і паролів, які кіберзлочинці викрадають, щоб отримати доступ до ІТ-інфраструктури.
Згідно з дослідженням, обробній промисловості потрібно багато чого надолужити, коли справа доходить до захисту від фішингових атак на рівні 20 відсотків. Враховуючи, що середній міжгалузевий показник становить лише 13 відсотків, здається розумним припустити, що інші сектори краще навчають своїх працівників у цьому відношенні.
Напади з тяжкими наслідками
Атака на компанію не обов’язково означає, що кіберзлочинцям вдасться розгорнути програмне забезпечення-вимагач і вимагати викуп. Однак тенденція в обробній промисловості чітко показує, що кіберзлочинці модернізували свої атаки та використовувані технології. У поточному дослідженні 68 відсотків атак є «успішними», і лише 27 відсотків були виявлені та припинені вчасно. За аналогічний період минулого року кіберзлочинцям вдалося зашифрувати дані в 57 відсотках своїх атак і запобігти 38 відсоткам. Кіберзлочинці використовують тактику «подвійного занурення», щоб погіршити ситуацію. Це також включає в себе крадіжку даних до того, як вони будуть зашифровані - метод, який підвищує викуп і готовність платити, оскільки компанії, які можуть відновити дані, все одно можуть бути шантажованими з метою розкриття інформації.
Прямий вплив на вимоги викупу чітко зрозумілий у дослідженні. Середня сума викупу, яку вимагають у обробній промисловості, становить 1.260.207 1.156.289 1.542.330 доларів (1.415.148 812.360 745.372 євро). Це лише трохи менше, ніж середній показник для всіх галузей у XNUMX XNUMX XNUMX доларів (XNUMX XNUMX XNUMX євро). Для порівняння, роком раніше загальний середній показник був значно нижчим — XNUMX XNUMX доларів (XNUMX XNUMX євро).
Дороге відновлення системи
Атака на компанію може бути дорогою не лише в тому випадку, якщо компанія вирішить заплатити викуп, але й через додаткові витрати на відновлення систем. Окрім того факту, що після сплати викупу немає гарантії, що всі дані можна буде відновити, їх відновлення коштує багато часу та грошей. Окрім викупу, обробна промисловість мала інвестувати в реставрацію в середньому 1.080.000 990.942 1.230.000 доларів (1.128.573 3.540.000 євро) (роком раніше середній показник становив 3.248.088 XNUMX XNUMX доларів (XNUMX XNUMX XNUMX євро)). Повернення майже вдвічі перевищує загальну суму, включаючи викуп. Незважаючи на високу суму, обробна промисловість порівняно легко обходиться з витратами на відновлення. Наприклад, для транспортування потрібно в середньому XNUMX XNUMX XNUMX доларів (XNUMX XNUMX XNUMX євро).
Вирішальний фактор - час
Суми, пов’язані з викупом і поверненням, створюють значні проблеми для багатьох компаній у всіх галузях. Через час, який потрібен для того, щоб системи знову запрацювали та компанія почала працювати, вони стають ще більш складними та іноді ставлять під загрозу існування компанії. Тому що компанія, яка стоїть на місці, щогодини та щодня втрачає багато грошей, а також втрачає імідж та репутацію на ринку – серед партнерів і клієнтів.
Найбільше відхилення в поточному дослідженні порівняно з результатами минулого року – це відсоток компаній-виробників, які змогли відновитися після кібератаки менш ніж за добу. Цей відсоток значно впав до 9 відсотків (порівняно з 22 відсотками в останньому опитуванні). . У той же час відсоток організацій, яким знадобилося більше місяця на відновлення, зріс до 17 відсотків порівняно з 10 відсотками роком раніше. Це свідчить про те, що загальні зусилля, необхідні для відновлення бізнес-операцій у цьому секторі, зросли.
Популярна мета: ланцюги поставок
Програмне забезпечення-вимагач є найпоширенішою загрозою для заробітку. Однак організації повинні знати, що програмне забезпечення-вимагач завжди є завершальним етапом успішної атаки, яка включає крадіжку інформації, троянів-завантажувачів, криптомайнерів та багато інших загроз.
«Посилення атак на ланцюг поставок відіграє особливу роль. Ці атаки, схоже, зростають», — сказав Джон Шаєр, комерційний директор Sophos. «Порушення ланцюжків постачання дуже привабливі для кіберзлочинців, оскільки вони можуть надати їм доступ до кількох жертв одночасно. Поки кіберзлочинці можуть отримувати від цього гроші, ці атаки будуть ефективними для них і триватимуть. Тому компанії повинні не тільки бути готовими до прямих атак, але й здатні захищатися від атак з боку надійних партнерів».
Надійний захист від людини та машини в команді
Для компаній у всіх галузях важливо впроваджувати надійні екосистеми безпеки. Оскільки у випадку складних загроз чисто механічне виявлення та усунення атак на основі поведінки часто вже недостатньо, технологічні рішення зі штучним інтелектом або автоматичною реакцією на основі аномалій повинні бути доповнені вузькоспеціалізованими групами MDR (Managed Detection). і Response), що складається з фахівців з ІТ-безпеки. Послуги MDR поєднайте технічні рішення безпеки з командою експертів, що спеціалізуються на запобіганні, ранньому виявленні та усуненні пошкоджень. Ця команда вживає заходів для усунення не лише класичних кіберзагроз, але, перш за все, все краще замаскованих злочинців, які прокрадаються мережею.
Про дослідження стану програм-вимагачів
З січня по березень незалежний інститут маркетингових досліджень на замовлення Sophos опитав 3.000 менеджерів у сфері ІТ або кібербезпеки в компаніях із 100-5.000 співробітниками та принаймні 10 мільйонами продажів у 14 країнах. Серед них 363 виробничі компанії, які надали інформацію про свій конкретний погляд на ситуацію з кібербезпекою.
Більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.