Меню
Поиск

Выплата выкупа почти гарантирует новую атаку ransomware

16 июнь, 2021 - 15:25

Удовлетворять требования шантажистов это заведомо контрпродуктивная стратегия, и результаты статистического исследования, представленные в среду фирмой кибербезопасности, Cybereason, в очередной раз подтверждают эту прописную истину.

Опрос, который провела для неё Censuswide, охватил 1263 специалиста по безопасности из семи стран, включая Сингапур, Германию, Францию, Великобританию и США. Согласно ему опросу, примерно 80% организаций, заплативших выкуп вымогателям, подверглись повторной атаке ransomware, причём, 46% из них считают, что виновники были в обоих случаях одни и те же.

Более того, среди тех, кто заплатил преступникам за восстановление доступа к своим системам, только 51% восстановили зашифрованную информацию без потерь, 46% заявили, что по крайней мере часть их данных оказалась повреждена, а оставшиеся 3% в обмен на выкуп не получили вообще ничего.

В одном показательном случае организация отправила шантажистам многомиллионный выкуп лишь, чтобы снова быть атакованной ими же спустя пару недель.

В Сингапуре 9 из 10 организаций успешно шантажированных один раз, были атакованы вновь, и лишь 28% восстановили доступ к данным. До 73% признали, что лишились прибыли в результате атак (66% во всем мире), а 40% сообщили об ущербе их бренду/репутации (53% глобально).

Величина заплаченного выкупа укладывалась в вилку от 140 тысяч до 1,4 миллионов долларов для 37% жертв в Сингапуре и превысила её для 5%. Ещё 13% пострадавших были вынуждены произвести увольнения сотрудников, а 20% вообще закрыли свой бизнес.

Вице-президент Азиатско-Тихоокеанского отделения Cybereason, Лесли Вонг (Leslie Wong) так комментирует итоги исследования: «… деловой мир должен понимать, что уплата выкупа не гарантирует успешного восстановления, не избавляет от повторного напаления злоумышленников на организацию-жертву, и, в конце концов, только усугубляет проблему, поощряя новые атаки».

О превентивном противодействии угрозе с помощью стратегий раннего обнаружения ransomware, всерьёз задумались 73% респондентов. Обеспокоенность же проблемой выразил 81% опрошенных.

Cybereason, отмечает, что одно резервное копирование не обеспечивает эффективной защиты в случае атак с «двойным вымогательством», в которых хакеры не ограничиваются шифрованием информации, но и угрожают разглашением похищенных конфиденциальных данных и интеллектуальной собственности.

В 2021 г. атаки ransomware обойдутся мировой экономике в 20 млрд долл., в 57 раз больше, чем в 2015 году. Экстраполируя этот свой прогноз на десять лет вперёд, фирма Cybersecurity Ventures утверждает, что убытки от программ-вымогателей составят 265 млрд долл. в 2031 г.

Check Point Research также в среду объявила, что среднее количество атак ransomware в мире увеличилось за последние пару месяцев на 20%, за полгода – на 41% и за год – на 93%. Помимо Сингапура, наихудшая динамика наблюдалась в Европе и Латинской Америке – с начала 2021 года количество инцидентов с ransomware там выросло, соответственно, на 59 и 62%.