Понад 1,7 мільйона євро витрати на відновлення - коли програма-вимагач потрапляє на постачальника фінансових послуг. Міжнародне дослідження програм-вимагачів Sophos показує, що постачальники фінансових послуг особливо сильно страждають від програм-вимагачів у грошовому еквіваленті – водночас вони також виявилися більш стійкими, оскільки покладаються на резервне копіювання.
Постачальники фінансових послуг у всьому світі повинні витратити в середньому 1,72 мільйона євро, щоб відновити роботу після атаки програм-вимагачів. Це визначила Sophos у своєму аналізі «Стан програм-вимагачів у фінансових послугах 2021». Середній світовий показник для всіх секторів трохи нижчий і становить 1,59 мільйона євро. У той же час дослідження показують, що фінансовий сектор досить стійкий до атак програм-вимагачів: 62 відсотки компаній, атакованих у всьому світі у 2020 році, змогли відновити свої зашифровані дані з резервних копій. Але: в регіоні DACH лише 47 відсотків опитаних компаній змогли це зробити.
Особливо сильно постраждав регіон DACH
Короткий огляд деяких результатів дослідження:
- Програми-вимагачі вразили 2020 відсотки опитаних міжнародних постачальників фінансових послуг у 34 році та 46 відсотків у регіоні DACH.
- У той час як у міжнародному масштабі 51 відсоток постраждалих компаній заявили, що зловмисники змогли зашифрувати їхні дані, це значення було значно вищим у DACH — 61 відсоток.
- 25 відсотків на міжнародному рівні (і 29 відсотків у регіоні DACH) перерахували необхідний викуп за відновлення даних. Друга найнижча ставка виплат серед усіх галузей, у всьому світі та в усіх галузях, приблизно 32 відсотки компаній платять викуп.
- 47 відсотків опитаних постачальників фінансових послуг вважають, що ризикують стати жертвою програм-вимагачів, оскільки атаки стали настільки складними, що їх важко зупинити. 58 відсотків постачальників фінансових послуг у регіоні DACH припускають цей сценарій.
- 58 відсотків опитаних постачальників фінансових послуг DACH вважають, що вони можуть стати мішенню в майбутньому, оскільки інші компанії в їхньому секторі вже мали контакт з програмами-вимагачами. Компанії в інших регіонах поділяють це занепокоєння на 45 відсотків.
«Стійкі керівні принципи у фінансовому секторі вимагають рішучих захисних заходів. На жаль, вони також означають, що атака програм-вимагачів, ймовірно, буде дуже дорогою для постраждалих організацій. Якщо скласти витрати на офіційні штрафи, перебудову ІТ-системи та стабілізацію репутації на ринку – особливо якщо дані клієнтів буде втрачено – то понад 1,7 мільйона євро на розслідування Sophos можна пояснити», – каже Джон Шиєр, старший радник з питань безпеки в Софос.
Постачальники фінансових послуг зазвичай мають хороші позиції
Постачальники фінансових послуг є одними з найбільш регульованих галузей у світі. Вони підпорядковані дуже багатьом правилам із непомірними штрафами за їх недотримання та витік даних. Крім того, багато з них повинні мати плани забезпечення безперервності роботи та аварійного відновлення, щоб мінімізувати будь-які збитки, які можуть виникнути в результаті кібератак.
Отже, хоча багато людей сумлінно створюють резервні копії на міжнародному рівні, регіон DACH більше покладається на технологічні рішення. У міжнародному масштабі 66 відсотків і 71 відсоток у DACH заявляють, що вони мають персонал, який пройшов навчання з ІТ-безпеки, 59 відсотків у всьому світі та 79 відсотків у регіоні DACH використовують технології захисту від програм-вимагачів. 71 відсоток опитаних компаній у регіоні DACH мають відповідну страховку, а в усьому світі – 41 відсоток.
Два фактори, що викликають занепокоєння
Нижче середнього 25 відсотків фінансових установ платили за свої дані (Зображення: Sophos)
Той факт, що невеликі, але значні XNUMX відсотків компаній, що надають фінансові послуги, зазнали «вимагання програм-вимагачів», не викликає занепокоєння, сказав Шаєр. Тут дані не шифруються, а крадуться. «А пограбованим погрожують публікацією в мережі, якщо вони будуть чинити опір виплатам. Добре підтримувані резервні копії, популярні серед компаній у фінансовому секторі, не пропонують жодного захисту саме від цієї загрози».
Ще одне занепокоєння експертів Sophos полягає в тому, що 11 відсотків респондентів (DACH: 36 відсотків) вважають, що вони взагалі не можуть стати жертвами програм-вимагачів, оскільки вони «не є мішенню».
DACH: 36 відсотків не вірять, що це мета
«Це небезпечне припущення, — говорить Джон Шиєр, — що будь-хто може стати ціллю атаки програм-вимагачів. «Найкращий спосіб — це спочатку припустити, що ви врешті-решт станете мішенню кіберзлочинців, і запровадити відповідний захист, тому що фінансовий сектор поставлений на карту занадто великим, щоб мати можливість протистояти кібератакам без механізмів захисту. Тому, незважаючи на те, що організації повинні залишатися в курсі своїх планів резервного копіювання та відновлення, також важливо одночасно розширити захист від програм-вимагачів — бажано шляхом поєднання технологій із пошуком загроз під керівництвом людини».
Дослідження «Стан програм-вимагачів у фінансових послугах у 2021 році» доступне в Інтернеті як біла книга у форматі PDF.
Більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.