Повечето фирми са изправени пред втора атака на рансъмуер, след като изплатят първата

По-голямата част от бизнеса, който избере да плати, за да си възвърне достъпа до своите криптирани системи, претърпява последваща атака на рансъмуер. И почти половината от тези, които плащат, казват, че някои или всичките им данни са били повредени.

Около 80% от организациите, които са платили искания за откуп, са претърпели втора атака, от които 46% смятат, че последващият рансъмуер е причинен от същите хакери. Сред тези, които са платили, за да си възвърнат достъпа до своите системи, 46% казват, че поне част от техните данни са повредени, според проучване на Cybereason, публикувано в сряда. Проведеното от Censuswide проучване обхваща 1263 специалисти по сигурността на седем пазара в целия свят, включително 100 в Сингапур, както и респонденти в Германия, Франция, САЩ и Великобритания.

В световен мащаб 51% изтеглят своите криптирани системи без загуба на данни, докато 3% казват, че не са си възвърнали достъпа до кодирани данни. Докладът разкрива, че една конкретна организация е платила сума за изкупване в милиони долари, само за да бъде насочена за втора атака от същите нападатели в рамките на две седмици.

В Сингапур 90% са претърпели втора атака за изкупване, след като са платили първия откуп, като 28% са възвърнали достъпа до повредени данни. Около 73% признават, че са загубили приходи в резултат на атаката, в сравнение със средната глобална стойност от 66%, докато 40% виждат неблагоприятно засегнатата им марка или репутация в сравнение с 53% в световен мащаб.

Около 37% от сингапурските организации, които са платили ransomware, са платили от 140 000 до 1,4 милиона долара, а 5% са платили суми за откуп от най-малко 1,4 милиона долара. Други 13% признаха, че трябва да съкращават служители поради финансови загуби след нападение, докато 20% бяха принудени да затворят.

Азиатско-тихоокеанският вицепрезидент на Киберезон Лесли Уонг каза: „Бизнесът в Сингапур трябва да разбере, че плащането на искане за откуп не гарантира успешно възстановяване, не пречи на нападателите да ударят отново жертвата и в крайна сметка само задълбочава проблема, като насърчава повече Излизането пред заплахата чрез приемане на стратегия за първо предотвратяване за ранно откриване ще позволи на организациите да спрат разрушителния рансъмуер, преди да могат да навредят на бизнеса. “

В световен мащаб проучването установи, че 81% от респондентите са силно загрижени за рисковете, породени от подобни атаки, като 73% казват, че разполагат с политики или планове за конкретно управление на атаките на рансъмуер.

Прогнозира се, че атаките с Ransomware ще струват 265 милиарда долара по целия свят до 2031 г., като една атака ще засегне бизнеса и потребителите на всеки няколко секунди, според Cybersecurity Ventures. Тази година се очакваше подобни атаки да струват 20 млрд. Долара, което е 57 пъти повече от 2015 г.

Check Point Research също разкри в сряда, че средният брой атаки на рансъмуер в световен мащаб се е покачил с 20% през последните два месеца, 41% през последните шест месеца и 93% през последната година.

В Сингапур подобни атаки са нараснали с 40% през последните няколко месеца, 99% през последната половин година и 147% през последната година, каза доставчикът на сигурността. Той добавя, че Латинска Америка и Европа постигат най-високите скокове в атаките на рансъмуер от началото на 2021 г., съответно 62% и 59%.

Проучване на Veritas през ноември миналата година разкри, че 78% от бизнеса в Сингапур и 88% в Австралия са платили откупки изцяло или частично, след като са станали жертва на подобни атаки. Освен това на 45% в Сингапур са били необходими между пет и 10 дни, за да се възстановят напълно от атака на рансъмуер, в сравнение с 11% в Индия и 35% в Китай.

Доставчиците на киберсигурност обикновено съветват организациите да не плащат, след като са претърпели атаки на рансъмуер, като вместо това се застъпват за това, че бизнесът приема стратегия за защита на данните и възстановяване.

Cybereason обаче отбеляза, че плановете за архивиране на данни няма да работят толкова ефективно, когато киберпрестъпниците предприемат атаки на “двойно изнудване” на зловреден софтуер, при които хакерите надхвърлят криптирането на данни, за да извлекат чувствителни данни и интелектуална собственост. След това те биха заплашили да разкрият или разпространят откраднатите данни, ако исканията им за откуп не бъдат изпълнени.

СВЪРЗАНО ПОКРИТИЕ

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com