Дві третини компаній у всьому світі стали жертвами програм-вимагачів. У той же час Kaspersky в ході опитування виявив, що 88 відсотків компаній, які вже були жертвами програм-вимагачів, заплатили б викуп знову, якби їх знову атакували.
Поточне дослідження Kaspersky показує, що 88 відсотків компаній, які вже були мішенню атаки програм-вимагачів, заплатили б викуп, якби їх атакували знову [1]. Навпаки, для компаній, які ще не постраждали від атаки програм-вимагачів, лише 67 відсотків готові це зробити в принципі, але вони будуть менш схильні зробити це негайно. Сплата викупу часто розглядається керівниками як надійний засіб вирішення проблеми.
Дослідження Kaspersky показує, що програми-вимагачі все ще є основною загрозою: дві третини (64 відсотки) компаній вже зазнали атаки. Крім того, у 2021 році кількість атак з програмами-вимагачами зросла майже вдвічі порівняно з попереднім роком [2].
Більшість жертв програм-вимагачів платять
Той факт, що компанія вже заплатила викуп один раз, не означає, що вона не захоче зробити це вдруге - навпаки. Це навіть збільшує ймовірність того, що це станеться у разі нової атаки. Майже кожна дев’ята (88 відсотків) компаній, які вже були скомпрометовані, зробила б це, щоб відновити доступ до своїх власних даних. Ці компанії також більш схильні платити якомога швидше, щоб отримати негайний доступ до своїх даних (33 відсотки тих, хто зазнав атаки проти 15 відсотків тих, хто ніколи не зазнавав атаки) або лише після кількох днів невдалих спроб дешифрування ( 30 відсотків проти 19 відсотків).
Викуп як найефективніший спосіб!?
Керівники компаній, які вже заплатили викуп, здається, вважають, що це найефективніший спосіб повернути свої дані. Майже всі (97 відсотків) були б готові зробити це знову. Така готовність платити може бути тому, що вони навряд чи знають, як реагувати на такі загрози, або через те, що відновлення даних займає дуже багато часу, оскільки постраждалі компанії можуть втратити більше грошей, чекаючи на відновлення даних, ніж сплативши викуп.
Це означає, що програми-вимагачі залишаються реальною загрозою кібербезпеці. Дві третини (64 відсотки) організацій підтверджують, що вони стикалися з подібними інцидентами, а 66 відсотків очікують, що така атака на їхню організацію відбудеться в якийсь момент. Хоча вони вважають атаку програм-вимагачів більш вірогідною, ніж інші поширені типи атак, такі як DDoS, ланцюг поставок, APT, криптомайнінг або кібершпигунство.
Програми-вимагачі залишаються головною загрозою
«Програми-вимагачі стали серйозною загрозою для бізнесу, оскільки регулярно з’являються нові моделі, а групи APT використовують їх для розширених атак», — сказав Крістіан Мілде, керуючий директор Kaspersky у Центральній Європі. «Навіть випадкове зараження може стати проблемою для компанії. Оскільки безперервність бізнесу часто поставлена на карту, керівники змушені приймати складні рішення щодо сплати викупу. Проте, як правило, ми рекомендуємо не платити кіберзлочинцям, оскільки це не гарантує, що дані дійсно будуть розшифровані знову; однак оплата заохочує їх повторити свій курс дій. У Kaspersky ми все успішніше працюємо, щоб допомогти компаніям уникнути таких наслідків. Для компаній важливо дотримуватися основних принципів безпеки та використовувати надійні рішення безпеки, щоб мінімізувати ризик інциденту програм-вимагачів. Тег захисту від програм-вимагачів є гарним нагадуванням про ці важливі практики».
Поради Касперського, як краще захистити бізнес від програм-вимагачів
- Програмне забезпечення має бути завжди оновленим на всіх пристроях, які використовуються, щоб запобігти зловмисникам використовувати вразливості та проникнути в мережу.
- Стратегія захисту має бути зосереджена на виявленні бокового руху та викраданні даних в Інтернет. Зверніть особливу увагу на вихідний трафік даних, щоб виявити підключення кіберзлочинців до вашої власної мережі.
- Налаштуйте офлайн-резервні копії, які не можуть бути підроблені зловмисниками, і до яких можна швидко отримати доступ у надзвичайних ситуаціях.
- Активація захисту від програм-вимагачів для всіх кінцевих точок. Kaspersky Anti-Ransomware Tool for Business [3] — це безкоштовний інструмент, який захищає комп’ютери та сервери від програм-вимагачів та інших типів зловмисного програмного забезпечення та запобігає експлойтам. Він сумісний з уже встановленими рішеннями безпеки.
- Організації повинні впроваджувати рішення anti-APT [4] і EDR [5] для розширеного виявлення загроз, розслідування та своєчасного усунення інцидентів, а також доступу до найновіших даних про загрози. Постачальник MDR може ефективно пом’якшувати складні атаки програм-вимагачів. Все це можливо з Kaspersky Expert Security [6].
- Якщо компанії постраждали від атаки програм-вимагачів, вони ніколи не повинні платити вимаганий викуп. Оскільки немає гарантії, що вони отримають будь-які дані назад; однак це заохочує кіберзлочинців продовжувати свій бізнес. Натомість про інцидент слід негайно повідомити місцеву поліцію. https://www.nomoreransom.org надає доступ до програм дешифрування.
[1] https://www.kaspersky.com/blog/anti-ransomware-day-report/
[2] https://www.securitymagazine.com/articles/97166-ransomware-attacks-nearly-doubled-in-2021
[3] https://www.kaspersky.de/blog/kaspersky-anti-ransomware-tool-for-business/
[4] https://www.kaspersky.de/enterprise-security/apt-intelligence-reporting
[5] https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr
[6] https://www.kaspersky.de/enterprise-security
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/