Четверть обращений в службы поддержки связаны с атаками шифровальщиков

В 2018 г. в 44% случаев запросы в службу реагирования на киберинциденты поступили после обнаружения кибератаки на ранней стадии, что помогло компаниям избежать серьёзных последствий, свидетельствует отчет «Лаборатории Касперского».

Пострадавшие организации предоставили данные, необходимые для подробного анализа, благодаря чему для них удалось восстановить подробную хронологию действий атакующих и выявить векторы первичной компрометации. Чем раньше организация обнаружит кибератаку, тем больших последствий она может избежать, поэтому обращаться к сервису реагирования на киберинциденты имеет смысл не только в тех случаях, когда факт кибератаки становится очевидным и компания страдает от нанесённого ей ущерба, но и для того, чтобы обнаружить атаку на ранней стадии и предотвратить ущерб.

Большая же часть обращений в службу реагирования на киберинциденты (то есть около 56%) в 2018 г. были сделаны после того, как организация уже серьёзно пострадала от кибератаки. Причиной четверти этих обращений (26%) стала атака программы-шифровальщика. Примерно каждого десятого (11%) – кража денег. Почти каждого пятого (19%) – распространение спама с корпоративной почты, невозможность доступа к корпоративным сервисам или уязвимость, обнаруженная в системе.