Поделиться
В Англии выросло число атак троянов-вымогателей, потому что англичане исправно платят выкуп
Кибератаки вирусов-вымогателей в Великобритании резко возросли, что может быть связано с готовностью организаций выплачивать выкупы. Эксперты в исследовании опросили более 3,1 тыс. ИТ и специалистов по информационной безопасности (ИБ) из восьми стран, охватывающих различные сектора экономики.
Рост активности вымогателей
В Великобритании участились кибератаки с использованием вирусов-вымогателей, причем хакеры воодушевлены склонностью организаций-жертв к выплатам. Об этом пишут ИБ-эксперты в новом исследовании от компании Cohesity, которое было опубликовано в середине сентября 2024 г.
Для составления отчета Global cyber resilience report 2024 поставщик решений в области безопасности опросил более 3,1 тыс. руководителей ИТ и служб безопасности в восьми странах и различных отраслях.
Исследование показало, что в Великобритании за последний год 53% респондентов подверглись воздействию программ-вымогателей, что выше 38% в отчете за 2023 г. Из них более половины (59%) заявили, что заплатили выкуп хакерам, а 74% британских респондентов сказали, что поступили бы так же, если бы стали жертвами программ-вымогателей. Удивительно, но всего 7% британских респондентов отказались платить, несмотря на то, что две трети (66%), очевидно, имеют четкие правила не платить.
По данным Cohesity, Великобритания не является исключением. Две трети (67%) респондентов по всему миру заявили, что стали жертвами кибератак с применением вирусов-вымогателей в течение предыдущих 12 месяцев, причем среди французских респондентов этот показатель вырос до 86%. В целом по миру 83% респондентов заявили, что готовы заплатить, а во Франции этот показатель вырос до 97%.
Полученные данные несколько противоречат результатам исследования компании Coveware, согласно которым во втором квартале 2024 г. только 36% организаций жертв заплатили за выкуп, в то время как в первом квартале 2019 г. этот показатель составлял 85%.
Респонденты из Великобритании заплатили в среднем 870 тыс. фунтов стерлингов, а две организации-жертвы признались в том, что выложили от 10 до 20 млн фунтов стерлингов из-за потери критически важных данных. В целом по миру 5% респондентов заявили, что заплатили более 10 млн фунтов стерлингов.
Восстановление происходит медленно
Правоохранительные и правительственные органы всегда советуют пострадавшим организациям не платить вымогателям - отчасти потому, что это поощряет другие киберпреступные группировки, но и потому что нет никакой гарантии, что киберпреступники восстановят компаниям-жертвам все зашифрованные данные. Жертвы программ-вымогателей также должны помнить, что платить хакерским группировкам незаконно.
По информации Cohesity, лишь 4% респондентов, пострадавших от вирусов-вымогателей, заявили, что им удалось восстановить все свои данные, и менее 2% смогли восстановить данные и бизнес-процессы в течение 24 часов. Хотя более пятой части респондентов (23%) удалось восстановить данные в течение 1-3 дней, 19% заявили, что им потребовалось от трех недель до двух месяцев.
Руководитель глобального отдела стратегии киберустойчивости компании Cohesity Джеймс Блейк (James Blake), утверждает, что киберустойчивость в компаниях крайне важна, учитывая, что решительность хакерских группировок. Со слов Блейка, разрушительные кибератаки серьезно нарушают способность организации поставлять свои продукты и услуги, влияя на доходы, репутацию, цепочку поставок и доверие клиентов. Этот риск должен быть в приоритете у руководителей компаний, а не только у ИТ-специалистов и руководителей ИБ-служб, добавил он. Аналогичным образом, регулирование и законодательство должны рассматриваться компаниями не как потолок, а как пол в развитии киберустойчивости и принятии мер по защите и восстановлению данных.
Бесполезная оплата выкупа хакерам
Как поделился мнением управляющий директор Positive Technologies Алексей Новиков, выплаты выкупа хакерам-вымогателям в большинстве случаев ни к чему не приводят - злоумышленники не возвращают в исходный вид зашифрованные данные и не восстанавливают поврежденную ими ИТ-инфраструктуру. Новиков назвал хакерские группировки, чьи кибератаки мотивированы финансово, текущим трендом, который одинаково растет во всех странах и регионах мира.
Что касается отраслей, на которые нацелены хакеры, по мнению Новикова, они сохраняются из года в год, меняется только распределение внутри этого перечня. В топе по количеству ИТ-инцидентов всегда находятся компании из государственного сектора, промышленные предприятия и компании из медицинской сферы.
По информации Positive Technologies, хакеры, которые чаще всего атакуют компании на территории России, они пытаются извлечь, монетизировать результаты своих взломов, это раз. Дальше выдвигают требования дестабилизировать бизнес и остановить его, чтобы это оказало эффект на граждан. И потом еще и заявляют об этом очень громко, чтобы добиться своих целей с точки зрения хактивизма, какой-то своей повестки. По мнению ИБ-экспертов, то есть тут такой симбиоз - из инцидента пытаются выжать максимум, все, что можно.
Рекордный выкуп
Летом 2024 г. исследователи компании по кибербезопасности Zscaler ThreatLabz отследили рост кибератак с использованием вирусов-вымогателей на 18% в годовом исчислении. Среди прочего они обнаружили доказательства рекордного выкупа в размере $75 млн, выплаченного хакерам неизвестной жертвой в начале 2024 г.
Ранее компания Varonis также собирала статистику по программам-вымогателям и сообщала, что самая крупная сумма выкупа была зафиксирована в 2021 г/, когда страховой гигант CNA Financial заплатил $40 млн. Однако последний отчет Zscaler ThreatLabz показывает, что аппетиты хакеров только растут, как и число ИТ-атак.
Короткая ссылка
