Згідно зі звітом Delinea про стан програм-вимагачів за 2022 рік, загрози програм-вимагачів починають зменшуватися. Кількість атак програм-вимагачів значно скоротилася за останні дванадцять місяців, і багато постраждалих компаній більше не платять викупи.
Однак це не є причиною для ІТ-команд і відділів безпеки зараз відкладатися: якщо тенденція до зниження має продовжуватися, необхідно підтримувати відповідні бюджети та продовжувати послідовно впроваджувати заходи з кібербезпеки.
Різке зниження атак порівняно з минулим роком
Як показало опитування 300 осіб, які приймають рішення в ІТ, лише 25 відсотків компаній стали жертвами атак програм-вимагачів за останні дванадцять місяців. Це приголомшливе зниження на 61 відсоток порівняно з попереднім 12-місячним періодом, коли 64 відсотки організацій постраждали від кібервимагань. Крім того, кількість компаній, які заплатили викуп після шифрування своїх даних, впала з 82 відсотків до 68 відсотків. Це свідчить про те, що наполегливі застереження та рекомендації правоохоронних органів не видавати викуп здирникам починають виконуватися. У той же час звіт показує, що великі компанії стають жертвами атак програм-вимагачів набагато частіше: 56 відсотків постраждалих були компаніями зі 100 і більше співробітниками.
Менше загрози - більше недбалості?
Однак поряд із цими позитивними зрушеннями респонденти також висловили стурбованість тим, що потенційне зменшення загрози може означати комфорт і самовдоволення в майбутньому. Те, що ці занепокоєння не є безпідставними, також демонструє зменшення бюджетних асигнувань на програми-вимагачі: хоча 93 відсотки опитаних ІТ-фахівців минулого року сказали, що наразі вони мають доступний бюджет для захисту від програм-вимагачів, ця цифра вже впала до 68 відсотків. Так само кількість компаній, які мають план реагування на інциденти, зменшилася з 94 відсотків до 71 відсотка. Крім того, лише половина вживає профілактичних заходів для запобігання атакам програм-вимагачів, наприклад Наприклад, застосування найкращих практик щодо пароля (51%) або впровадження багатофакторної автентифікації (50%).
Керівництво по стратегії 2023
«Хоча увага зосереджена на США, результати поточного звіту про стан програм-вимагачів також актуальні для німецьких компаній», — говорить Андреас Мюллер, віце-президент із питань DACH у Delinea. «Таким чином, аналіз результатів не тільки дає розуміння того, що ховається за хорошими і поганими цифрами, але й висвітлює потенційні підводні камені, яких слід уникати. Настав час використати ці відомості про програми-вимагачі, оскільки організації переглядають свої стратегії безпеки на 2023 рік».
Опитування також показало, що конкретні наслідки атак програм-вимагачів для постраждалих компаній тепер більш відчутні: значно більше респондентів, ніж у попередньому році, заявили, що їхні компанії втратили продажі (56%) і клієнтів (50%) після інциденту. Проте менше опитаних (43%) повідомили про шкоду своїй репутації в результаті атаки програм-вимагачів.
Більше на Delinea.com
Про Делінею Delinea є провідним постачальником рішень керування привілейованим доступом (PAM), які забезпечують безперебійну безпеку для сучасних гібридних компаній. Наші рішення дозволяють організаціям захищати критично важливі дані, пристрої, код і хмарну інфраструктуру, щоб зменшити ризики, забезпечити відповідність і спростити безпеку. Delinea усуває складність і переопределяет доступ для тисяч клієнтів у всьому світі, включаючи більше половини компаній зі списку Fortune 100. Наші клієнти варіюються від малих підприємств до найбільших у світі фінансових установ, організацій і компаній критичної інфраструктури.