close-btn

80% організацій, які заплатили викуп хакерам, піддалися повторному нападу – дослідження

Кіберзлочинці застосовують все більш витончену тактику

Фото: www.kaspersky.ru

Кількість атак програм-вимагачів зростає в усьому світі. Федеральне бюро розслідувань повідомило про 225%-не збільшення загальних втрат від програм-вимагачів в США в 2020 році. А збитки, завдані кібершахраями в 2021 році, згідно з прогнозами, досягне $20 млрд. За оцінками, компанії зазнають атак в середньому кожні 11 секунд. Про це повідомляється в дослідженні Cybereason Global Ransomware Study.

Усунення наслідків атаки програм-вимагачів може бути складним і дорогим. Переважна більшість організацій зазнали значного впливу на бізнес через атаки програм-вимагачів, включаючи втрату доходів (66%), збиток бренду організації (53%), незаплановане скорочення персоналу (29%) і навіть повне закриття бізнесу (25%).

Серед опитаних організацій, які зазнали атаки із застосуванням програм-вимагачів, найчастіше реалізовували такі рішення для запобігання повторення нападу: навчання з питань безпеки (48%), операції із забезпечення безпеки (SOC) (48%), захист кінцевих точок (44%) , резервне копіювання і відновлення даних (43%), сканування електронної пошти (41%).

Найменш поширеними рішеннями після атаки були веб-сканування і застосування технологій виявлення і реагування кінцевих точок (EDR). Тільки 3% респондентів заявили, що не робили ніяких нових інвестицій в безпеку після атаки вимагача.

Дослідження Cybereason показало, що більшість організацій, які в минулому вважали за краще платити викуп хакерам, не були захищені від подальших атак програм-вимагачів, часто з боку тих же зловмисників. Фактично, 80% організацій, які заплатили викуп, зазнали повторної атаки, а майже половина – тієї ж групи загроз.

Дослідження підкреслює, що запобігання – найкраща стратегія протистояння атакам програм-вимагачів і забезпечення того, щоб ваша організація не стала жертвою атаки.

У дослідженні взяли участь компанії з різних галузей з США, Великобританії, Іспанії, Німеччини, Франції, Об’єднаних Арабських Еміратів і Сінгапуру.

ДОВІДКА PAYSPACE MAGAZINE

Раніше Кіберполіція попередила про атаки хакерів на на держустанови та приватні компанії. Зловмисники розповсюджують шкідливе програмне забезпечення, що встановлює на комп’ютер користувача віддалений прихований доступ та відправляє документи на підконтрольні їм сервери.

ЧИТАЙТЕ ТАКОЖ: Кіберполіція ліквідувала хакерське угруповання, що атакувало компанії в США і Кореї

За матеріалами VentureBeat

google news