В ходе опроса, проведенного исследовательской и маркетинговой фирмой CyberEdge Group, в 17 странах почти 1200 специалистов по вопросам ИТ-безопасности и лиц, принимающих решения, показывает, что половина людей, которые в прошлом году стали жертвами ransomware, смогли восстановить свои файлы после оплаты выкупа.
Это показывает, что выплата выкупа, не гарантирует, что жертвы вернут доступ к своим файлам.
Своевременные резервные копии по-прежнему являются наиболее эффективной защитой от возможных инфекций, связанных с вымогательством.
Более четверти всех жертв потеряли свои данные навсегда
В 2017 году 55% всех респондентов были заражены ransomware. В 2016 году таких было 61%.
По сведениям CyberEdge 61,3% жертв, пострадавших от вымогательства, отказались от выкупа вообще. 8% потеряли свои файлы, а остальные 53,3% смогли восстановить файлы либо из резервных копий, либо с помощью приложений ransomware decrypter.
Из тех 38,7% пострадавших, которые решили заплатить выкуп, чуть меньше половины (19,1%) восстановили свои файлы с помощью инструментов, предоставленных авторами ransomware.
Остальные (19,6%) потеряли свои данные. Авторы Ransomware либо не предоставили инструкций или приложений для расшифровки, либо эти инструменты не дали ожидаемых результатов.
В целом, исследование показало, что более четверти жертв вымогательства (27,6%) потеряли свои данные навсегда, либо заплатив, либо не заплатив выкуп.
Другие результаты исследования CyberEdge приведены ниже:
- 77% всех организаций подверглись кибер-атаке в 2017 году (по сравнению с 79% в 2016 году).
- Предполагается, что бюджеты, связанные с безопасностью, вырастут в 2018 году на 4,7% по сравнению с прошлым годом.
- Ожидается, что бюджеты, связанные с безопасностью, составят 12% от общего бюджета ИТ для компаний в 2018 году.
- Четыре из пяти организаций заявили, что испытывают нехватку персонала с навыками обеспечения информационной безопасности.
- Девять из десяти компаний испытывают проблемы безопасности и конфиденциальности, связанные с облаком.
- Респонденты опроса заявили, что воспринимают мобильные устройства и контейнеры приложений (Docker, Kubernetes, Cloud Foundry) как самое слабое звено организации с точки зрения безопасности.
- Респонденты заявили, что планируют инвестировать деньги в 2018 году в продвинутый анализ вредоносных программ / песочница (сетевая безопасность), контейнеризация / микро-виртуализация (конечная и мобильная безопасность) и шлюз API (приложение и ориентированная на данные безопасность).
