Програми-вимагачі та ймовірність атаки: Стати жертвою атаки програм-вимагачів також є питанням для галузі: як показує поточний звіт Sophos «Стан програм-вимагачів 2021».
Атака програм-вимагачів є тягарем для організацій, який не можна недооцінювати: шифрування даних, вимоги викупу, відновлення даних із резервних копій, скидання систем і продовження операцій, принаймні найважливіших процесів. Крім того, кіберзлочинці все частіше використовують нову тактику: раніше викуп проти розшифровки даних тепер: заплати викуп, інакше дані будуть опубліковані. Ці так звані атаки здирництва є набагато сильнішим жахливим сценарієм: зловмисники витрачають менше зусиль і надмірно збільшують свої вимоги, оскільки вони також знають: організаціям загрожує високі штрафи, якщо витік даних буде прихований.
Освіта та уряд популярні серед зловмисників
Стати жертвою атаки програм-вимагачів також є питанням для галузі: як показує поточний звіт Sophos «Стан програм-вимагачів 2021», окрім виробників, постачальників послуг і роздрібних торговців, особливо постраждали освітні організації (44 відсотки). На третьому місці органи влади та державні установи (3 відсотків). Для порівняння: ймовірність атаки програм-вимагачів у всьому світі становить 40 відсотків. Найменше постраждали дистрибуція та транспорт, а також ЗМІ, відпочинок, розваги.
Це узгоджується з інформацією від галузей про те, наскільки вони змогли зупинити шифрування своїх даних у разі атаки програм-вимагачів: компанії в секторах продажів і транспорту найбільш успішно захищаються (48 відсотків). ), потім йдуть ЗМІ, відпочинок і розваги (47 відсотків).
Державні та місцеві урядові установи, швидше за все, мають зашифровані дані під час атаки програм-вимагачів (69 відсотків). Середній світовий показник становить 54 відсотки. Чому кіберзлочинці особливо націлені на органи влади? Спроба пояснення.
Питання бюджету та інфраструктури
- Слабші механізми захисту: державним установам на державному та місцевому рівнях зазвичай доводиться боротися з низькими ІТ-бюджетами та часто нестачею ІТ-персоналу.
- Цілеспрямовані атаки: через свій розмір і доступ до державних коштів державні установи часто вважаються прибутковими мішенями та стають жертвами цілеспрямованих складних атак.
- Висока готовність платити: хоча готовність платити викуп становить 32 відсотки в усьому світі, державні установи займають друге місце з показником 42 відсотки. Енергетика, нафта і газ та комунальні послуги найімовірніше платять на рівні 43 відсотків. Така готовність з боку органів влади також може бути пов’язана з тим, що вони, швидше за все, постраждають від шифрування даних. І тому, можливо, кіберзлочинці більше націлюються на ці об’єкти.
Схоже, існує кореляція між здатністю компанії відновлювати дані з резервних копій і її готовністю платити вимоги викупу. Виробництво та компанії-виробники мають найменшу ймовірність платити викуп, маючи можливість відновлювати дані з резервних копій (68 відсотків). Виплати викупу також нижчі за середні в секторах будівництва та нерухомості, а також у постачальників фінансових послуг. Обом вдається відновлювати свої дані з резервних копій частіше, ніж у середньому.
Влада усвідомлює свої прогалини в безпеці
Влада та компанії в системі освіти знають про ці слабкі місця (кожна на першому місці з 1 відсотками). У всьому світі 30 відсотки кажуть, що очікують стати жертвами програм-вимагачів через ослаблену або неповну кібербезпеку.
Хорошим підходом до захисту від атак програм-вимагачів є план відновлення. Зрештою, 90 відсотків опитаних компаній мають його. Проте державні установи найменш готові до захисту від атак зловмисного програмного забезпечення: лише 73 відсотки державних і місцевих державних установ і 81 відсоток федеральних і державних установ мають план відновлення. Цей факт також міг призвести до того, що ці галузі були дуже готові платити вимоги викупу.
Підсумовуючи, організації, які добре справляються з відновленням своїх даних, мають розроблений план відновлення та мають сучасну та добре укомплектовану систему кібербезпеки, менш уразливі до програм-вимагачів. Але для цього потрібні достатні фінансові та організаційні ресурси. Повне дослідження «The State of Ransomware 2021» доступне для завантаження на сайті Sophos.
Більше у форматі PDF на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.