Кількість щорічних атак програм-вимагачів на компанії у фінансовому секторі постійно зростає: якщо у 2021 році вона становила 34 відсотки, то у 2022 році ця цифра зросла до 55 відсотків, а у звіті за 2023 рік – 64 відсотки. Згідно з дослідженням «The State of Ransomware 2023», цьому не видно кінця.
Несанкціоноване проникнення в системи зазвичай відбувається через використані вразливості (40 відсотків). З іншого боку, скомпрометовані облікові дані спричиняють лише 23 відсотки атак — це один із найнижчих показників у фінансовому секторі. Тут просвітницька робота серед робочої сили могла б забезпечити більшу обізнаність щодо безпеки або навіть суворіші внутрішні заходи безпеки.
Шифрування даних тепер також є звичайною частиною атаки програм-вимагачів. Минулого року 54 відсотки постраждали у фінансовому секторі (65 відсотків у всьому світі), а в 2023 році становитиме 81 відсоток (76 відсотків у всьому світі) – найвищий показник за останні три роки. У кожному четвертому випадку шифрування дані також були вкрадені.
Кіберстрахування впливає на хід атаки
Окрім особистого внеску у запобігання та обмеження збитків, кіберстрахування також має дедалі більший вплив на хід атак програм-вимагачів: у дослідженні програм-вимагачів 2022 року 83 відсотки компаній у фінансовому секторі уклали кіберстрахування. Аналіз 2023 року показує, що ті, хто має єдиний поліс, можуть відновити 99 відсотків своїх зашифрованих даних; для компаній, які мають частковий кіберзахист як частину існуючого страхового полісу, це значення становить 97 відсотків. Для порівняння: це було досягнуто без страхування, причому на 89 відсотків постраждало значно менше людей.
Фінансовий сектор – суперплатник
Рівень виплат також зростає зі страховим покриттям: 59 відсотків фінансових компаній з індивідуальними кіберполісами заплатили необхідний викуп, тоді як 24 відсотки компаній із загальними страховими полісами зробили це. Лише 11 відсотків постачальників послуг без страхування були готові наповнити скарбницю кіберзлочинців.
Кількість фінансових компаній, які платили вищі ставки за програмне забезпечення-вимагач, також різко зросла: хоча лише 2021 відсотків повідомили, що переказали 5 мільйон доларів або більше у 1 році, у 2022 році цей показник зріс до 39 відсотків. З іншого боку, кількість компаній, які платять менше 100,000 40 доларів США, залишилася на тому ж рівні близько 2022 відсотків у 2023 і XNUMX роках.
І ще одна відмінна оцінка очевидна в цьогорічному дослідженні програм-вимагачів для фінансового сектору: із середніми витратами на відновлення в 2,23 мільйона доларів США порівняно з середнім показником по галузі в 1,82 мільйона доларів США, фінансовий сектор є одним з найкращих у світі. Цей результат, ймовірно, пов’язаний із високим темпом зростання зашифрованих даних і, як наслідок, ускладненням зупинки атак до того, як дані будуть зашифровані.
Резервне копіювання як стратегія для атак програм-вимагачів
Дедалі більш сумнівна мета виплати викупу зараз охопила багато компаній: у той час як кількість платежів у фінансовому секторі майже подвоїлася з 2022 відсотків (25 рік) до 2021 відсотків у 52 році, вона трохи впала до 2023 відсотків у 43 році. Можливо, це також результат (підтверджених) висновків про те, що не всі дані можна повернути за оплату, а також те, що компанії використовують резервні копії, щоб убезпечитися від шантажистів. У 2023 році 69 відсотків (2022: 66 відсотків) покладалися на резервне копіювання для відновлення даних (70 відсотків у всьому світі). Вони також зменшують витрати на повернення: в середньому це 1,58 мільйона доларів США, але ті, хто заплатив викуп, повинні були заплатити загалом близько 4,05 мільйона доларів США, тобто в 2,5 рази більше.
І є ще один плюс на користь резервного копіювання: фінансові компанії, які покладаються на резервне копіювання, швидше відновлюються після атаки, ніж ті, які сплачують викуп.
З компаній, які зазнали атаки, 10 відсотків відновили роботу менш ніж через день за допомогою резервних копій і 7 відсотків після виплати викупу. Якщо ви подивитеся на період в один місяць для порівняння, 21 відсоток компаній, які покладалися на резервне копіювання, і 35 відсотків, після сплати викупу все знову працювало гладко.
Про дослідження
«Стан програм-вимагачів у фінансових послугах 2023» є частиною міжгалузевого та міжгалузевого дослідження Sophos «Стан програм-вимагачів 2023», у якому 2023 ІТ-спеціалістів середніх організацій (3.000-100 співробітників) у 5.000 країнах візьмуть участь запитали про їхній досвід на початку 14 року.
Більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.