Поточний звіт «State of the Phish» показує, що атаки програм-вимагачів становлять дедалі більшу загрозу для німецьких компаній. Атаки програм-вимагачів сіють хаос. Хто платить викуп: лише 4 з 10 компаній отримують повні дані.
Про це йдеться в дев’ятому щорічному звіті про стан Phish, опублікованому сьогодні провідною компанією з кібербезпеки та відповідності Proofpoint. Минулого року 85 відсотків німецьких компаній постраждали від атаки програм-вимагачів. 63 відсотки цих атак були успішними.
Відмова від викупу: лише 41 відсоток повертає дані
Менше половини (41 відсоток) постраждалих компаній відновили доступ до своїх даних після першого платежу викупу. Вісімдесят дев’ять відсотків німецьких компаній (89 відсотки в усьому світі), які були об’єктами атак на основі електронної пошти, мали принаймні одну таку атаку, причому майже третина (84 відсоток) повідомили про прямі фінансові втрати. Це значне зростання порівняно з 31 роком, коли 2021 відсотків німецьких організацій повідомили про прямі фінансові втрати. У всьому світі прямі фінансові втрати зросли на тривожні 14 відсотків порівняно з 2021 роком. Кіберзлочинці також все частіше звертаються до менш відомих методів атак для досягнення своїх цілей, не нехтуючи перевіреними методами.
Сильне спустошення програм-вимагачів
Мало того, що лише 41 відсоток постраждалих німецьких компаній відновили доступ до своїх даних після першої виплати викупу. Понад дві третини компаній у всьому світі навіть постраждали від кількох окремих заражень програмами-вимагачами. Більшість заражених компаній платили, багато хто неодноразово.
З німецьких компаній, постраждалих від програм-вимагачів, переважна більшість (95 відсотків проти 90 відсотків у всьому світі) уклали кіберстрахування від атак програм-вимагачів, і більшість страховиків були готові сплатити частину або весь викуп (87 відсотків проти 82 відсотків у всьому світі). ). Це також пояснює високу готовність платити: 81 відсоток (лише 64 відсотки в усьому світі) заражених компаній принаймні один раз заплатили викуп.
Широкомасштабні, складніші загрози електронною поштою
Протягом останнього року сотні тисяч атак соціальної інженерії та фішингових повідомлень надсилалися щодня, намагаючись перехитрити MFA. Ці загрози настільки поширені, що зачіпають майже кожну організацію. На піку свого розвитку Proofpoint зазнав понад 600.000 2021 атак TOAD на день — електронних листів, які заохочували одержувачів зробити телефонний дзвінок зловмисникам у шахрайському кол-центрі. Кількість цих атак неухильно зростала з моменту появи техніки наприкінці XNUMX року.
Зараз кіберзлочинцям доступні кілька методів обходу MFA. Багато постачальників фішингу як послуги вже інтегрували відповідні інструменти AitM у свої стандартні набори для фішингу.
Потрібні покращення кібергігієни
Кіберзлочинці постійно розвиваються, і цьогорічний звіт ще раз показує, що більшість співробітників мають прогалини в обізнаності про безпеку. Навіть базові кіберзагрози все ще недостатньо вивчені – більше третини учасників опитування не можуть визначити поняття «зловмисне програмне забезпечення», «фішинг» і «програмне забезпечення-вимагач». Крім того, лише 56 відсотків німецьких компаній навчають всю свою робочу силу за програмою підвищення рівня безпеки, і лише 34 відсотки проводять моделювання фішингу — обидва важливі компоненти ефективної програми підвищення рівня безпеки.
Цьогорічний звіт «State of the Phish» містить детальний огляд поточних загроз ІТ-безпеці та базується на телеметричних даних компанії. Серед них понад 18 мільйонів підозрілих електронних листів, про які повідомили користувачі, і 135 мільйонів імітованих фішингових атак за один рік. Дослідження також вивчає думки 7.500 співробітників і 1.050 фахівців з безпеки з 15 країн. Він розкриває тривожні прогалини в обізнаності про безпеку та кібергігієні.
Більше на Proofpoint.com
Про Proofpoint Proofpoint, Inc. є провідною компанією з кібербезпеки. У центрі уваги Proofpoint – захист працівників. Оскільки це означає найбільший капітал для компанії, але також і найбільший ризик. Завдяки інтегрованому пакету хмарних рішень кібербезпеки Proofpoint допомагає організаціям у всьому світі зупиняти цілеспрямовані загрози, захищати їхні дані та навчати корпоративних ІТ-користувачів про ризики кібератак.