Дослідження Sophos State of Ransomware показує, що виробники та виробничі компанії по всьому світу платили рідкісні викупи, у середньому понад 2 мільйони доларів, але водночас більш ніж удвічі більше, ніж компанії в інших галузях. Страшний розвиток подій.
Компанія Sophos опублікувала цьогорічне галузеве дослідження «Статус програм-вимагачів у виробництві та виробництві», у якому окремо розглянуто виробництво та виробничий простір. Дослідження показує, що цей сектор має найвищі середні виплати викупу з усіх досліджуваних галузей. Постраждалі компанії зібрали 2.036.189 812.360 XNUMX доларів США на вимоги вимагача, тоді як компанії в інших галузях витратили XNUMX XNUMX доларів США.
Викуп: 2 мільйони доларів замість 800.000 тисяч доларів у середньому
Галузь також попереду щодо збільшення складності та кількості кібератак: 66 відсотків опитаних виробників і виробничих компаній повідомили про зростання складності кібератак, а 61 відсоток повідомили про збільшення кібератак порівняно з опитуванням попереднього року. Обидва підвищення на сім і чотири відсотки перевищують середній показник для інших галузей.
«Виробництво є привабливою мішенню для кіберзлочинців через його привілейоване становище в ланцюжку постачання. Застарілі інфраструктури та відсутність видимості в середовищі OT (операційних технологій) надають зловмисникам легкий доступ і плацдарм для атак на скомпрометовану мережу», — сказав Джон Шаєр, старший радник з безпеки в Sophos. «Конвергенція IT та OT збільшує площу атаки та загострює і без того складну картину загроз».
Мало хто платить, але суми більші
Хоча середня сума викупу була найвищою у виробництві та обробній промисловості, відсоток компаній, які фактично заплатили викуп, був одним із найнижчих у всіх галузях (33% проти 46% для міжгалузевого середнього показника).
Додаткові результати дослідження стану програм-вимагачів
- Виробництво та виробничий сектор мали найнижчий рівень атак, пов’язаний із сектором фінансових послуг, де лише 55% опитаних компаній постраждали від програм-вимагачів.
- Однак відсоток компаній, які постраждали від програм-вимагачів, у промисловому та виробничому секторах зріс на 52% порівняно з минулорічним звітом (порівняно з 36% у звіті про дослідження 2021 року).
- Цей сектор також мав найнижчий рівень шифрування (57% проти 65% у міжгалузевому середньому показнику).
- Лише 75% респондентів сказали, що мають кіберстрахування – це найнижчий відсоток серед усіх галузей.
Кращий захист від програм-вимагачів
Sophos пропонує всім компаніям у всіх галузях наступні п’ять рекомендацій щодо кращого захисту від програм-вимагачів:
- Встановлення та обслуговування якісних захисних засобів у всіх точках території. Регулярно переглядати заходи безпеки та гарантувати, що вони продовжують відповідати вимогам компанії.
- Завчасно скануйте загрози, щоб виявити та зупинити зловмисників, перш ніж вони зможуть почати атаку. Якщо для цього немає внутрішніх ресурсів, слід викликати групу MDR (кероване виявлення та реагування).
- Зміцнення ІТ-середовища шляхом виявлення та усунення ключових вразливостей безпеки, таких як пристрої без виправлень, незахищені машини та відкриті порти RDP. Рішення розширеного виявлення та реагування (XDR) ідеально підходять для цієї мети.
- Розробка найгіршого сценарію та надання постійно оновлюваного плану дій.
- Створення резервних копій і практика їх відновлення, щоб забезпечити мінімальний час збоїв і відновлення.
«Надійні резервні копії є важливою частиною відновлення, але сьогоднішня загроза програм-вимагачів потребує детального плану реагування, який включає можливості полювання на загрози під керівництвом людини», — каже Джон Шиєр. «Складні атаки вимагають комплексного захисту, який для багатьох організацій передбачає розгортання команд керованого виявлення та реагування (MDR), навчених знаходити та нейтралізувати активних зловмисників».
Довідкова інформація про дослідження
Дослідження State of Ransomware 2022 опитало 5.600 ІТ-спеціалістів в організаціях середнього розміру в 31 країні, у тому числі 419 респондентів з виробництва та обробної промисловості.
Більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.