53% британских организаций стали жертвами атак за последний год.
Атаки программ-вымогателей в Великобритании резко возросли , что может быть связано с готовностью организаций выплачивать выкупы, как отмечается в новом исследовании компании Cohesity. В рамках глобального отчета о киберустойчивости 2024 года, эксперты опросили более 3100 IT и специалистов по безопасности из восьми стран, охватывающих различные сектора экономики.
В Великобритании 53% опрошенных сообщили, что стали жертвами атак программ-вымогателей за последний год, что значительно превышает показатели предыдущего года (38% в 2023 году). Более половины пострадавших организаций (59%) признались, что выплачивали выкуп. Кроме того, 74% респондентов заявили, что также готовы заплатить, если их система снова будет атакована. Несмотря на то, что 66% британских организаций имеют четкие правила, запрещающие выплату выкупа, лишь 7% респондентов твердо заявили, что ни при каких обстоятельствах не заплатят вымогателям.
При этом Великобритания не является исключением. В глобальном масштабе 67% респондентов столкнулись с атаками программ-вымогателей за последний год, причем во Франции этот показатель достиг 86%. При этом 83% опрошенных по всему миру заявили о готовности выплатить выкуп, во Франции этот показатель еще выше — 97%.
Интересно, что исследование компании Coveware показало иной тренд: во втором квартале 2024 года только 36% жертв выплачивали выкуп, что значительно ниже максимальных показателей в 85%, зафиксированных в первом квартале 2019 года.
Средняя сумма выплат для организаций в Великобритании составила 870 000 фунтов стерлингов. Две компании признались, что выплачивали суммы в диапазоне от 10 до 20 миллионов фунтов. На глобальном уровне 5% респондентов сообщили о выплатах свыше 10 миллионов фунтов.
Процесс восстановления после атак программ-вымогателей оказывается крайне медленным. Правоохранительные органы и государственные власти настоятельно рекомендуют жертвам не выплачивать выкуп, поскольку это может стимулировать дальнейшую активность киберпреступных группировок. К тому же, выплата выкупа не гарантирует восстановление всех зашифрованных данных. Следует также помнить, что оплата выкупа санкционированным киберпреступным группам является незаконной.
Только 4% пострадавших организаций смогли полностью восстановить данные после атаки, а менее 2% восстановили данные и возобновили бизнес-процессы в течение 24 часов. Около 23% компаний смогли восстановиться в течение 1-3 дней, тогда как 19% заявили, что на восстановление потребовалось от трех недель до двух месяцев.
Джеймс Блейк, глава глобальной стратегии киберустойчивости в Cohesity, подчеркнул важность киберустойчивости, отметив, что усилия киберпреступных групп и широкие цифровые поверхности атаки делают профилактические меры практически неосуществимыми. Он отметил, что разрушительные кибератаки существенно влияют на способность организаций предоставлять свои услуги и продукцию, что сказывается на доходах, репутации, цепочках поставок и доверии клиентов.
Блейк также указал на важность того, чтобы лидеры бизнеса ставили киберустойчивость в приоритет. Регулирование и законодательство, по его мнению, должны рассматриваться не как «потолок», а как «пол» для разработки киберустойчивости и принятия мер по защите данных и восстановления бизнеса.
От классики до авангарда — наука во всех жанрах