Нещодавнє опитування понад 820 компаній, проведене експертами з кібербезпеки Hornetsecurity, показало, що 21% респондентів вже були жертвами атак програм-вимагачів. Кожне 10-те підприємство сплатило викуп.
Програмне забезпечення-вимагач є однією з найпоширеніших і найефективніших форм кіберзлочинності. Зловмисники шифрують дані компанії та роблять їх непридатними до виплати викупу.
Понад 9% опитаних жертв програм-вимагачів заплатили викуп
З 21% компаній, які повідомили про атаку програм-вимагачів, 9,2% змогли відновити дані, заплативши вимаганий викуп. Решта респондентів відновили зашифровані файли з резервних копій, але деякі повідомили, що дані також були втрачені в процесі.
Відповідно до результатів, організації з 201-500 співробітниками повідомили про найбільшу кількість атак програм-вимагачів (25,3%), тоді як організації з 1-50 співробітниками повідомили про найменшу кількість (18,7%). Географічно 19,6% північноамериканських компаній повідомили про атаки, а в Європі постраждали 21,2% компаній.
Резервні копії незахищені від програм-вимагачів
Найпоширеніші цілі атак програм-вимагачів (Зображення: Hornetsecurity).
15,2% усіх учасників опитування вказали, що їхня компанія не захищає резервні копії від програм-вимагачів. Опитування також показало, що 17,2% зареєстрованих атак програм-вимагачів були спрямовані на резервне сховище. Ці результати викликають занепокоєння: стандартне резервне копіювання на місці не забезпечує 100% захисту від атак програм-вимагачів. Насправді резервні копії потрібно захищати від атак програм-вимагачів за допомогою таких методів, як зовнішнє сховище з «повітряним розривом» або незмінне сховище – два методи захисту, які часто згадуються в цьому опитуванні.
15,9% респондентів також повідомили, що у них немає плану аварійного відновлення, тобто вони зазвичай не готові та не оснащені до атаки.
Майже третина не навчає своїх працівників
Співробітники є однією з найуспішніших точок входу для зловмисників-вимагачів. Методи соціальної інженерії, такі як фішинг, маніпулюють користувачами, змушуючи їх запроваджувати зловмисне програмне забезпечення в системи компанії. Відповідно до цього опитування, більше ніж кожна четверта компанія (28,7%) не навчає своїх співробітників тому, як виявляти потенційні загрози програм-вимагачів і боротися з ними.
28,7% компаній не навчають своїх співробітників тому, як розпізнавати атаки програм-вимагачів (Зображення: Hornetsecurity).
Понад 70 відсотків адаптуються до небезпечної ситуації
71,3% організацій змінили спосіб резервного копіювання своїх даних у відповідь на зростаючу загрозу програм-вимагачів. Двома найпоширенішими формами захисту, згаданими в опитуванні, є програмне забезпечення для виявлення кінцевих точок із можливостями захисту від програм-вимагачів (76,6%) і фільтрація електронної пошти та аналіз загроз (76,1%). Повідомляється, що зовнішнє сховище з повітряним розривом використовується в 47,9% випадків – це низький відсоток, враховуючи, наскільки ефективним є цей метод для виняткового відновлення даних.
Більше на HornetSecurity.com
Про Hornet Security Hornetsecurity є провідним європейським німецьким постачальником послуг хмарної безпеки електронної пошти, який захищає ІТ-інфраструктуру, цифровий зв’язок і дані компаній і організацій будь-якого розміру. Спеціаліст із безпеки з Ганновера надає свої послуги через 10 центрів обробки даних із резервним захистом по всьому світу. Портфоліо продуктів включає всі важливі сфери безпеки електронної пошти, від фільтрів спаму та вірусів до архівування та шифрування, що відповідає вимогам законодавства, до захисту від шахрайства генерального директора та програм-вимагачів. Hornetsecurity представлена в усьому світі близько 200 співробітниками в 12 місцях і працює через свою міжнародну дилерську мережу в більш ніж 30 країнах.