Дослідження «Програми-вимагачі: справжня вартість для бізнесу 2022» показує, що компанії в Німеччині платили в середньому майже півмільйона євро викупу. Але лише трохи менше 30 відсотків отримали всі свої дані та системи назад – погана угода.
Звучить як казка: Маастрихтський університет повертає викуп, сплачений за атаку програм-вимагачів у 2019 році. І оскільки рахунок злочинців, який згодом був конфіскований, був наповнений криптовалютою, тепер університет також отримує біткойни, які зараз коштують у рази більше, ніж тоді. Однак цей випадок не повинен бути прикладом для інших установ і компаній для сплати цифрових вимог викупу. Те саме, що й раніше: платити не варто!
Викуп фінансує нові напади
Цифри за межами Маастрихтського університету говорять самі за себе. Наше дослідження «Програми-вимагачі: справжня вартість для бізнесу у 2022 році» малює зовсім іншу картину атак програм-вимагачів: більшість компаній (82 відсотки), які заплатили заяву про програму-вимагач, знову стали жертвами зловмисників. Але не тільки це! Крім того, більше половини (63 відсотки) повинні були заплатити більше за другу атаку, ніж за першу. Цілих 66 відсотків респондентів, які стали жертвами програм-вимагачів вдруге, знову стали мішенню тих самих зловмисників.
Якщо цього недостатньо для доказу того, що ви не повинні платити, ви також можете поглянути на витрати та переваги сплати викупу: в середньому опитані в Німеччині заплатили майже півмільйона євро викупу. Але лише трохи менше 30 відсотків компаній, які заплатили, отримали назад свої дані та системи без проблем. У приблизно 70 відсотках інших випадків проблеми виникали через те, що повернуті дані були частково пошкоджені або ключі шифрування даних викрадачів не працювали належним чином. Ризикована азартна гра з поганими перспективами для отримання великих сум грошей, які потрібні.
66 відсотків: той, хто платить, стає жертвою вдруге
Якщо це не питання життя і смерті, наприклад, тому що життєво важливі та гостро необхідні медичні дані зашифровані, компаніям не слід відповідати на вимоги програм-вимагачів від шахраїв програм-вимагачів. Інвестиції в якісне резервне копіювання та сучасну кібербезпеку, як-от рішення XDR, які можуть швидко виявляти та відбивати хакерів у мережі за допомогою штучного інтелекту та машинного навчання, є набагато кращими. Ви не лише уникаєте репутаційної шкоди, яку завдають успішні хакі, ви також показуєте зловмисникам, що їхні методи вже не такі успішні, і, сподіваємось, робите їх застарілими.
Більше на Cybereason.com
Про Cybereason Cybereason забезпечує перспективний захист від атак за допомогою єдиного підходу до безпеки на всіх кінцевих точках і в масштабах підприємства, де б не змінювалися сценарії атак. Cybereason Defense Platform поєднує в собі найкращі в галузі методи виявлення та реагування (EDR і XDR), антивірусні рішення наступного покоління (NGAV) і проактивний пошук загроз для контекстного аналізу кожного елемента в Малоп™ (зловмисна операція). Cybereason – це приватна міжнародна компанія зі штаб-квартирою в Бостоні та клієнтами в понад 45 країнах.