Звіт Sophos «The State of Ransomware 2021» показує, що відбувається в компаніях під час атак програм-вимагачів: непомірні витрати, надто складні та практично не повертаються дані. У середньому відновлення програм-вимагачів коштує близько 970.000 2020 євро в Німеччині – це набагато більше ніж удвічі порівняно з XNUMX роком.
Sophos оголошує результати свого глобального дослідження The State of Ransomware 2021. Особливо вражаюче: середні міжнародні витрати на відновлення після атаки програм-вимагачів зросли більш ніж удвічі за один рік, зокрема з приблизно 630.000 2020 євро у 390.000 році (Німеччина 1,53 2021 євро) до 970.000 мільйона євро у 140.000 році (Німеччина 115.000 29 євро). Середня сума викупу становить XNUMX XNUMX євро по всьому світу і XNUMX XNUMX євро в Німеччині. Дослідження Sophos також показує, що лише вісім відсотків постраждалих організацій отримали назад усі свої дані у разі здійснення платежу. Майже третина (XNUMX відсотків) у всьому світі отримала не більше половини зашифрованих даних.
Менш успішні атаки, але більше шкоди
У 2021 році компанії змогли відбити більше атак, але загальний збиток значно зріс – дослідження «State of Ransomware 2021» (Зображення: Sophos)
Кількість організацій, які стали жертвами атаки програм-вимагачів, впала з 51 відсотка (57 відсотків у Німеччині) у 2020 році до 37 відсотків (46 відсотків у Німеччині) у 2021 році, і менше компаній постраждало від шифрування даних (54 відсотки у 2021 році проти 73 відсотків у 2020 році). ). Тим не менш, нові результати дослідження виявляють тривожну тенденцію щодо впливу атак програм-вимагачів.
Зміни в поведінці зловмисника
«Зменшення постраждалих організацій — це хороша новина, але її затьмарює той факт, що це число відображає, принаймні частково, зміни в поведінці зловмисників», — сказав Честер, Вишневський, головний науковий співробітник Sophos. «Ми бачили, як зловмисники переходили від широкомасштабних, загальних і автоматизованих атак до більш цілеспрямованих атак, які також включають злом клавіатури людини. Хоча загальна кількість нижча, наш досвід показує, що потенціал шкоди від цих цілеспрямованих атак набагато вищий. Відновлення після подібних атак набагато складніше, що відображається в подвоєній вартості відновлення даних».
Ключові висновки звіту Sophos про програми-вимагачі за 2021 рік
За останні 1,5 місяців середня вартість відновлення після атаки програм-вимагачів у всьому світі зросла більш ніж удвічі (2021 мільйона євро у XNUMX році). Включаючи, наприклад, простої виробництва, втрачені замовлення, операційні витрати. У середньому ця сума приблизно в десять разів перевищує саму суму викупу.
У той час як середня сума викупу в усьому світі становить 140.000 2,65 євро, як згадувалося, найбільша сума становила близько 8.000 мільйона євро; Найчастіше згадувалися виплати трохи більше 800.000 тисяч євро. Десять опитаних організацій переказували XNUMX тис. євро і більше.
2020: 32 відсотки заплатили – лише 8 відсотків отримали свої дані
Кількість організацій, які заплатили викупи, у всьому світі зросла з 26 відсотків у 2020 році до 32 відсотків у 2021 році. Лише вісім відсотків отримали свої повні дані.
«Ці результати підтверджують жорстоку реальність програм-вимагачів: цифри того не варті», — говорить Вишневський. «Хоча більше організацій платить викуп, лише меншість платників отримує дані назад у повному обсязі. Частково це може бути тому, що використання ключів дешифрування для відновлення є складним. І навіть якщо хакери видадуть код для зашифрованих даних після сплати викупу, це не гарантія успішного відновлення. Наприклад, як ми бачили нещодавно під час атак програм-вимагачів DearCry і Black Kingdom, атаки, запущені з використанням низької якості або поспішно скомпільованого коду та методів, можуть ускладнити, а то й унеможливити відновлення даних».
Кожне друге підприємство потребує допомоги в екстреній ситуації
Незважаючи на сплату викупу, компаніям вдалося відновити лише 65 відсотків своїх даних (Зображення: Sophos)
Більше половини опитаних, а саме 54 відсотки в усьому світі (51 відсоток у Німеччині), вважають, що кібератаки надто розвинені, щоб їхній ІТ-відділ міг впоратися з ними самостійно.
Тривожна тенденція: шантаж без шифрування. Сім відсотків респондентів у всьому світі сказали, що їх попросили заплатити викуп, навіть якщо їхні дані не були зашифровані. Можливо, це сталося через те, що зловмисникам вдалося викрасти інформацію. У 2020 році було три відсотки.
Атаки програм-вимагачів мають високі подальші витрати
«Відновлення після атаки програм-вимагачів може зайняти роки. Це передбачає набагато більше, ніж просто розшифровку та відновлення даних», — каже Вишневський. «Потрібно перебудувати цілі системи, а також не можна ігнорувати простої та вплив на клієнтів».
Крім того, досі остаточно не визначено, що саме передбачає атака програм-вимагачів. Для невеликої, але значної меншості респондентів атаки також включають платіжні запити без шифрування даних. Це може бути тому, що вони вже мають технології захисту від програм-вимагачів, які блокують процес шифрування. Іншою причиною може бути те, що зловмисники просто вирішили не шифрувати жодних даних. Можна припустити, що в таких випадках зловмисники вимагають фінансової компенсації за те, що вони не оприлюднили в мережі раніше вкрадені дані. «Тому як ніколи важливо позбавити хакерів доступу до компанії якомога раніше, щоб вони навіть не мали шансу отримати доступ до даних компанії з їхніми все більш багатогранними атаками. На щастя, постраждалі організації не самотні. Цілодобова підтримка доступна у вигляді зовнішніх центрів безпеки, які пропонують послуги пошуку людських загроз і реагування на інциденти, серед іншого, для виявлення та ліквідації таких атак якнайшвидше», — говорить Вишневський.
Передумови дослідження
У дослідженні «The State of Ransomware 2021» взяли участь 2021 осіб, які приймають рішення в ІТ в організаціях середнього розміру (від 5.400 до 100 співробітників) у 5.000 країнах Європи, Північної та Південної Америки, Азіатсько-Тихоокеанського регіону, Центральної Азії та Близького Сходу. та Африка. Дослідження було замовлено компанією Sophos і проведено незалежною дослідницькою компанією Vanson Bourne. Повний звіт англійською мовою доступний у вільному доступі у форматі PDF.
До дослідження у форматі PDF на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.