Организации и предприятия по всему миру все чаще подвергаются атакам вирусов-вымогателей. Согласно отчету The 2021 Ransomware Survey Report, подготовленному экспертами по кибербезопасности Fortinet, за последний год число ransomware-инцидентов выросло почти на 1100%. Две трети из опрошенных организаций сообщили, что в период с июля 2020-го по июнь 2021 года они хотя бы раз становились целью кибервымогателей, а 16% компаний заявили, что их атаковали трижды или более раз.
Опрос Fortinet проводился в августе 2021 года с участием 455 руководителей малых, средних и крупных организаций по всему миру. Среди респондентов - лидеры в области ИТ и безопасности из 24 разных стран, представляющие практически все отрасли, в том числе государственный сектор.
Учитывая стремительный рост атак, неудивительно, что 94% руководителей организаций обеспокоены из-за ransomware, а 85% респондентов заявили, что считают атаки вымогательского ПО самой серьезной из существующих киберугроз. Интересно, что в Латинской Америке, Азиатско-Тихоокеанском регионе и странах EMEA тревога по поводу ransomware на 3-6% выше, чем в Северной Америке, где проблемой обеспокоены 92% опрошенных организаций.
Наибольшие опасения вызывают риски потери данных (об этом сказали 62% респондентов), снижения производительности (38%) и сбоев в работе (36%).
Понимая опасность ransomware, большинство компаний не сидят сложа руки – 84% организаций заявили, что у них есть план реагирования на такого рода киберинциденты. Среди его составляющих – обучение сотрудников кибербезопасности, оценка рисков, страхование на случай ransomware и других видов кибератак, сегментация сети, меры по обеспечению бесперебойной работы бизнеса, составление плана по восстановлению после кибератак, наличие собственных специалистов или возможность привлечения сторонних для устранения последствий, составление рекомендаций по выплате выкупа, тестирование методов, технологий и политик восстановления после ransomware, проведение киберучений.
Выплата выкупа - острая для многих организаций тема, вызывающая горячие споры. 72% респондентов заявили, что в компаниях выработана политика по этому вопросу, причем в 49% процедура предусматривает немедленную выплату кибервымогателям, а еще в 25% положительное решение зависит от размера затребованной суммы.
Однако выкуп не гарантирует восстановления данных. Ранее из доклада Sophos стало известно, что только 8% компаний смогли полностью вернуть утраченные данные после взлома с использованием вирусов-вымогателей. 29% организаций удалось восстановить не больше половины информации.
Ransomware стало вездесущим, и сегодня кто угодно может пасть жертвой кибервымогателей, признают в Fortinet. Тем не менее, есть меры, позволяющие защититься от таких атак и минимизировать их ущерб. В частности, ФБР и Агентство по информационной безопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA) рекомендуют:
