Нове дослідження Sophos «State of Ransomware 2022» показує: 67 відсотків німецьких компаній вже постраждали від програм-вимагачів. У 2020 році це було ще 46 відсотків. Середній викуп, сплачений у Німеччині, майже подвоївся до понад 250.000 XNUMX євро.
Компанія Sophos опублікувала щорічне дослідження State of Ransomware 2022, яке містить огляд практичної розробки програм-вимагачів. Звіт показує, що 67% опитаних компаній у Німеччині (66% у всьому світі) постраждали від програм-вимагачів у 2021 році, порівняно з 46% у 2020 році. Середня сума викупу, сплачена німецькими компаніями, чиї дані були скомпрометовані під час їхньої найбільшої атаки програм-вимагачів, майже подвоїлася до 253.160 925.789 євро. Після того, як жодна компанія з Німеччини не заплатила викуп у розмірі 1 9 євро (11 мільйон доларів США) або більше в опитуванні минулого року, ця цифра підскочила до XNUMX% в останньому опитуванні (XNUMX% у всьому світі).
42% (46% у всьому світі) німецьких компаній, дані яких були зашифровані, заплатили викуп за повернення своїх даних, навіть якщо вони мали інші засоби відновлення даних, напр. B. Резервні копії.
42% німецьких компаній заплатили викуп
«На додаток до ескалації виплат, опитування також показує, що частка жертв, які готові платити, продовжує зростати, навіть якщо вони мають інші доступні варіанти», — сказав Честер Вишневскі, головний науковий співробітник Sophos. «Це може бути кілька причин, наприклад, неповне резервне копіювання або запобігання публікації вкрадених даних на загальнодоступному сайті витоків. Після атаки програм-вимагачів часто виникає великий тиск, щоб якомога швидше відновити роботу. Відновлення зашифрованих даних із резервних копій може бути складним і тривалим процесом. Тому здається спокусливим заплатити викуп за розшифровку даних, оскільки це виглядає як швидкий варіант. Однак такий підхід пов'язаний з високими ризиками. Компанії не знають, що зловмисники могли зробити в мережі, крім атаки програм-вимагачів, наприклад встановити бекдори для майбутніх атак або скопіювати паролі. У гіршому випадку, якщо організації не проведуть ретельну дезінфекцію відновлених даних, вони все одно залишаться з потенційно шкідливими програмами в їхній мережі та можуть бути вразливими для іншої атаки».
Ключові висновки дослідження «Стан програм-вимагачів 2022».
- Вищі виплати викупу: у 2021 році 9% (11% у всьому світі) німецьких компаній повідомили, що сплатили викуп у розмірі 925.789 1 євро (2020 мільйон доларів США) або більше. У 925.789 році жодна німецька компанія не заплатила більше 3 9.257 євро викупу (10.000% у всьому світі). Частка німецьких компаній, які заплатили менше 35 2020 євро (13 XNUMX доларів США), впала до XNUMX% з XNUMX% у XNUMX році.
- Більше жертв платять викуп: у 2021 році 42% (46% у всьому світі) німецьких компаній, чиї дані були зашифровані за допомогою атаки програм-вимагачів, заплатили викуп. З глобальної точки зору, 26% компаній, які змогли відновити зашифровані дані з резервних копій у 2021 році, також заплатили викуп.
- Вплив атаки програм-вимагачів може бути величезним: середня вартість відновлення після атаки програм-вимагачів у 2021 році для німецьких компаній становила 1.601.615 1,4 1.296.105 євро (92 мільйона доларів США / 90 84 XNUMX євро у всьому світі). У середньому на усунення збитків і зриву бізнесу витрачався один місяць. XNUMX% (XNUMX% у всьому світі) німецьких компаній повідомили, що атака вплинула на їх здатність працювати, а XNUMX% жертв повідомили, що вони постраждали від ведення бізнесу та/або втратили прибуток в результаті атаки.
- Багато компаній покладаються на кіберстрахування для відновлення після атаки програм-вимагачів: у Німеччині 80% (83% у всьому світі) опитаних компаній мали кіберстрахування, яке покриває їх у разі атаки програм-вимагачів. У 98% німецьких інцидентів страхова компанія сплатила частину або всі понесені витрати, і лише 41% покрила всю вимогу про викуп.
- Дев’яносто чотири відсотки тих, хто придбав кіберстрахування, стверджують, що їхній досвід придбання кіберстрахування змінився за останні XNUMX місяців: це сприйняття насамперед відображається у підвищених вимогах до кібербезпеки, більш складних або дорогих полісах і меншій кількості компаній, які пропонують страхове покриття. .
Пік програм-вимагачів?
«Результати свідчать про те, що ми, можливо, досягли піку еволюції програм-вимагачів, коли жадібність зловмисників до постійно зростаючих платежів викупу стикається з посиленням ринку кіберстрахування. Страховики дедалі більше намагаються зменшити ризик програм-вимагачів і ризик зараження ними», — говорить Вишневський. «Останніми роками кіберзлочинцям стало дедалі легше розгортати програми-вимагачі, оскільки майже все доступно як послуга. Крім того, багато постачальників кіберстрахування покривають широкий спектр витрат на відновлення через програмне забезпечення-вимагач, включаючи викуп, що, ймовірно, сприяло постійному зростанню вимог викупу. Результати також свідчать про те, що політики кіберстрахування стають жорсткішими, і жертви програм-вимагачів можуть бути менш готовими або менш здатними платити надзвичайно великі викупи в майбутньому. На жаль, це навряд чи зменшить загальний ризик атаки програм-вимагачів. Атаки програм-вимагачів не такі ресурсомісткі, як інші, більш складні кібератаки. Тому кожен викуп є прибутковою винагородою, і кіберзлочинці продовжуватимуть шукати легкі цілі».
Найкращі методи захисту від програм-вимагачів і подібних кібератак
- Встановлення та обслуговування якісних засобів захисту по всій компанії. Регулярні перевірки та перевірки безпеки гарантують, що запобіжні заходи завжди відповідають вимогам компанії.
- Активне полювання на загрози для виявлення та зупинки зловмисників до того, як вони зможуть почати свої атаки. Якщо ІТ-команда або група безпеки не мають ресурсів або знань, щоб зробити це самостійно, слід залучити спеціалістів із керованого виявлення та реагування (MDR).
- Рішення Extended Detection and Response (XDR) виявляють і усувають посилення ІТ-середовища шляхом виявлення та усунення небезпечних прогалин у безпеці, таких як незаправлені пристрої, незахищені комп’ютери або відкриті порти RDP.
- Будьте готові до найгіршого. Організації повинні знати, що робити, коли стався кіберінцидент, і постійно оновлювати план на випадок надзвичайних ситуацій.
- Створення резервних копій і тестування відновлення, щоб бізнес міг відновити роботу якнайшвидше та з мінімальними збоями.
Про дослідження
У дослідженні State of Ransomware 2022 розглядаються інциденти та досвід програм-вимагачів у 2021 році. Опитування було проведено Вансоном Борном, незалежним фахівцем з дослідження ринку, у січні та лютому 2022 року. Було опитано 5.600 осіб, які приймають рішення в ІТ, у 31 країні: США, Канаді, Бразилії, Чилі, Колумбії, Мексиці, Австрії, Франції, Німеччині, Угорщині, Великобританії, Італії, Нідерландах, Бельгії, Іспанії, Швеції, Швейцарії, Польщі, Чехія, Туреччина, Ізраїль, Об’єднані Арабські Емірати, Саудівська Аравія, Індія, Нігерія, Південна Африка, Австралія, Японія, Сінгапур, Малайзія та Філіппіни. Усі респонденти були представниками середніх компаній із кількістю працівників від 100 до 5.000 осіб.
Примітка. Для глобального опитування «програмне забезпечення-вимагач, уражене програмами-вимагачами» визначалося як один або кілька пристроїв, які постраждали від атаки програм-вимагачів, але не обов’язково зашифровані. Якщо не зазначено інше, респондентів просили повідомити про їхню найважливішу атаку.
Більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.