У своєму новому звіті про стан програм-вимагачів за 2023 рік Sophos доводить, що шифрування даних програмами-вимагачами з 76 (міжнародними) ніколи не досягало такого високого рівня. Оцінка також показує, що сплата викупу лише подвоює витрати на відновлення.
Компанія Sophos опублікувала нове глобальне дослідження «State of Ransomware 2023», згідно з яким кіберзлочинцям у Німеччині вдається зашифрувати дані в 71 відсотку (на міжнародному рівні 76 відсотків) атак програм-вимагачів на організації. З міжнародної точки зору, це найвищий рівень шифрування даних програмами-вимагачами з тих пір, як Sophos вперше опублікував щорічний звіт про програми-вимагачі у 2020 році.
Оплата викупу лише збільшує витрати на відновлення даних
Зловмисники стають все більш успішними в шифруванні даних (Зображення: Sophos).
З глобальної точки зору опитування показує, що компанії, які заплатили викуп за розшифровку своїх даних, подвоїли свої витрати на відновлення (750.000 375.000 доларів США витрати на відновлення проти 45 39 доларів США для компаній, які використовують резервне копіювання для відновлення даних). Крім того, сплата викупу зазвичай означає більший час відновлення: XNUMX відсотків компаній, які використовували резервні копії, змогли відновити дані протягом тижня, порівняно з XNUMX відсотками компаній, які заплатили викуп.
66 відсотків уже атаковано програмами-вимагачами
Загалом 58 відсотків (у міжнародному масштабі 66 відсотків) опитаних компаній були атаковані програмами-вимагачами в Німеччині. Це свідчить про те, що, незважаючи на видиме зниження в роки пандемії, кількість атак програм-вимагачів залишається незмінно високою.
«Швидкість шифрування відновилася до дуже високих рівнів після тимчасового падіння під час пандемії, що викликає занепокоєння. Злочинці-вимагачі удосконалили свої методи атак і прискорили їх, щоб скоротити час, протягом якого захисники можуть перешкодити їхнім планам», — сказав Честер Вишневскі, технічний директор Sophos, класифікуючи результати дослідження.
Резервне копіювання краще, ніж викуп
🔎 Як вашу компанію атакували програмами-вимагачами? (Зображення: Sophos).
«Вартість інцидентів значно зростає, коли виплачується викуп. Більшість жертв не зможуть відновити всі свої файли, просто придбавши ключі шифрування; їм також потрібно імпортувати резервні копії. Виплата викупу не тільки збагачує злочинців, але й уповільнює реагування на інциденти та збільшує витрати в і без того жахливій ситуації», — продовжує Вишневський.
При аналізі причин атак програм-вимагачів найпоширенішими відправними точками були використана вразливість у 24 відсотках (36 відсотків за кордоном) і скомпрометовані дані доступу у 36 відсотків (29 відсотків за кордоном). Це збігається з останнім Статистика реагування на інциденти від "2023 Active Adversary Report for Business Leaders” від Sophos щодо реагування на інциденти на сайті.
Інші важливі результати дослідження
- У 30% випадків програм-вимагачів із шифруванням даних у Німеччині зловмисники також викрадали дані. Це вказує на те, що цей метод «подвійного занурення» (шифрування даних і вилучення даних) стає все більш поширеним.
- У міжнародному масштабі освітній сектор повідомляє про найбільшу кількість атак програм-вимагачів: 79 відсотків опитаних вищих навчальних закладів і 80 відсотків опитаних організацій нижчої освіти повідомили, що вони стали жертвами програм-вимагачів.
- Загалом 44 відсотки (46 відсотків на міжнародному рівні) опитаних у Німеччині організацій, чиї дані були зашифровані, заплатили викуп і отримали дані назад.Однак з міжнародної точки зору платежі викупу були набагато більш поширеними серед великих організацій. Більше половини компаній з обсягом продажів 500 мільйонів доларів США або більше заплатили викуп, причому найвищий показник повідомили компанії з обсягом продажів понад 5 мільярдів доларів США. Частково це може бути пов’язано з тим, що більші компанії частіше матимуть окремий поліс кіберстрахування, який покриває виплати викупу.
«Дві третини організацій кажуть, що вони стали жертвами програм-вимагачів другий рік поспіль. Ключ до зниження цього ризику полягає в різкому скороченні як часу до виявлення, так і часу до реагування. Полювання за загрозами під керівництвом людини є дуже ефективним у зупинці цих злочинців, але сповіщення потрібно досліджувати, а злочинців видаляти з систем за години, а не за тижні чи місяці.
У вас є хвилинка?
Приділіть кілька хвилин для нашого опитування користувачів 2023 року та допоможіть покращити B2B-CYBER-SECURITY.de!Вам потрібно відповісти лише на 10 запитань, і у вас є шанс виграти призи від Kaspersky, ESET і Bitdefender.
Тут ви переходите безпосередньо до опитування
Досвідчені аналітики можуть помітити активні моделі вторгнень за лічені хвилини та негайно вжити заходів. Ймовірно, це різниця між однією третиною компаній, які залишаються в безпеці, і двома третинами, які ні. Підприємства повинні бути напоготові XNUMX/XNUMX, щоб мати ефективний захист у ці дні», – сказав Вишневський.
Три поради від Sophos щодо захисту від програм-вимагачів та інших кібератак
🔎 Історія дослідження Sophos «Стан програм-вимагачів 2023» (Зображення: Sophos).
1. Зміцніть захисні щити за допомогою:
- Інструменти безпеки, які блокують найпоширеніші вектори атак. Ці повинні захист кінцевої точки із сильними функціями захисту від експлойтів, щоб запобігти використанню вразливостей, а також Доступ до мережі з нульовою довірою (ZTNA), щоб запобігти зловживанню скомпрометованими обліковими даними.
- Адаптивні технології, які автоматично реагують на атаки, заважаючи нападникам і даючи захисникам час на відповідь
- Цілодобове виявлення загроз, розслідування та реагування. Або вдома, або через спеціалізованого постачальника Кероване виявлення та реагування (MDR)
2. Оптимізація готовності до атак, включаючи регулярне резервне копіювання, тестування для відновлення даних із резервних копій і підтримку актуального плану реагування на інциденти
3. Підтримка належної гігієни безпеки, включаючи своєчасне встановлення виправлень і регулярний перегляд конфігурацій засобів безпеки
Передумови дослідження
Дані для дослідження стану програм-вимагачів 2023 отримано з незалежного від постачальника опитування 3.000 керівників відділів кібербезпеки/ІТ, проведеного в період з січня по березень 2023 року. Респонденти походять із 14 країн Америки, EMEA та Азіатсько-Тихоокеанського регіону. В опитаних компаніях працює від 100 до 5.000 людей, а обсяг продажів становить від менше 10 мільйонів до понад 5 мільярдів доларів США.
Більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.