Опрос IDC среди почти 800 руководителей и влиятельных лиц в сфере ИТ показал, что более трети организаций в мире за последний год столкнулись с атакой программ-вымогателей (ransomware) или взломом, в результате чего они лишились доступа к своим системам или данным.
Аналитики выяснили, что в США доля компаний, которые подверглись подобным атакам, ниже, чем в остальном мире - 7% против 37% в других странах.
Чаще всего от кибервымогателей страдали компании, работающие в производственной и финансовой сферах. Самые низкие показатели такого рода инцидентов - среди фирм, занятых транспортом, связью, ЖКХ и СМИ.
Лишь 13% организаций, ставших жертвами ransomware-атак, пережили их, не заплатив выкуп. Обычно размер выкупа составлял около 250 тысяч долларов, но несколько компаний заплатили кибервымогателям гораздо больше - свыше 1 миллиона долларов, что повлияло на средний показатель.
На фоне роста осведомленности об инцидентах с участием программ-вымогателей организации стали предпринимать ответные меры. Среди них - проверка и сертификация методов обеспечения безопасности и защиты/восстановления данных у партнеров и поставщиков, периодические стресс-тесты процедур реагирования на кибератаки, а также более активный обмен информацией об угрозах с другими организациями и/или госучреждениями.
Анализ результатов опроса также показал, что у организаций, которые дальше продвинулись в своей цифровой трансформации, вероятность столкнуться с ransomware-атакой была ниже.
Программы-вымогатели за последнее время стали одной из главных киберугроз и для российских компаний. По словам опрошенных ТАСС экспертов, представителей бизнес-объединений и предпринимателей, атакованные компании могут простаивать больше двух недель, а суммы выкупа хакерам измеряются десятками миллионов.
"Мы видим, что атак шифровальщиков становится больше. И для малых и средних предприятий они особенно критичны, поскольку зачастую означают фактический паралич бизнеса - документооборот парализован, бэкапы удалены, производство встало. Мы подсчитали, что среднее время простоя атакованной компании - 18 суток, а суммы выкупа для МСП могут достигать 20-30 млн рублей, тогда как еще недавно они составляли 100-500 тыс. рублей", - цитирует агентство основателя и гендиректора Group-IB, сопредседателя Партии роста Илью Сачкова.
В Group-IB прогнозируют дальнейший рост числа атак и сумм ущерба от вымогателей.
Среди наиболее часто атакуемых - организации банковского сектора, медицинские учреждения и IТ-компании, рассказал агентству Тимур Кузнецов, директор Инженерного центра Angara Professional Assistance (входит в группу компаний Angara, которая специализируется на информационной безопасности).
″Связано это с тем, что в данных компаниях в большом количестве обрабатывается и хранится различная информация, доступ к которой должен быть ограничен. Сюда можно отнести персональные данные, данные о клиентах и их операциях″, - пояснил специалист.
По мнению Кузнецова, компаниям следует обеспечить непрерывную защиту своего информационного периметра и данных, и помнить, что злоумышленники регулярно совершенствуют методы атак.
″Сегодня существует огромное количество инструментов защиты корпоративного уровня - это и комплексные антивирусные решения, и различные средства защиты от несанкционированного доступа. Фактически есть средства на любой бюджет и для любой инфраструктуры. Однако стоит понимать, что нет универсальной волшебной "таблетки", которая гарантирует абсолютную защиту компании и ее клиентов", - отметил эксперт.
