Вот еще одна веская причина убедиться, что ваши предприятия защищены от программ-вымогателей.
25 мая 2023 г.Если говорить о кибератаках в целом, хакеры не делают различий между малым и средним бизнесом (SMB) и предприятиями (организациями с более чем 1000 сотрудников). Однако когда дело доходит до развертывания программ-вымогателей, их больше привлекают предприятия. , говорится в новом исследовании.
В последнем отчете Netwrix о тенденциях в области гибридной безопасности за 2023 год говорится, что среди организаций всех размеров 68% подверглись кибератакам за последние 12 месяцев.
По программам-вымогателям статистика несколько иная: за последний год 48 % предприятий столкнулись с этой формой атаки по сравнению с 37 % организаций всех размеров. Атаки вредоносного ПО менее распространены в облаке, поскольку только пятая часть (21%) корпоративных респондентов сказали, что они пострадали от одного из них.
Большие операции = большие расходы
Дмитрий Сотников, вице-президент по маркетингу продуктов в Netwrix, считает, что таргетинг на предприятия имеет смысл, поскольку эти организации способны получать большие выплаты, а с операторами программ-вымогателей все зависит от прибыли.
«Операторы программ-вымогателей хотят максимизировать свою прибыль, поэтому они рассматривают, какие организации в наибольшей степени способны заплатить выкуп, чтобы сократить время простоя бизнеса — и чем крупнее организация, тем дороже обойдется сбой в работе», — он сказал.
«С другой стороны, у более крупных организаций есть больше инструментов для обнаружения атак, которые могут остаться незамеченными для малого и среднего бизнеса. Кроме того, предприятия имеют большую инфраструктуру с большим количеством конечных точек, что статистически увеличивает вероятность инцидента безопасности».
При этом следующая часть отчета также идеально согласуется — корпоративный сектор понес более высокие расходы из-за к кибератакам, по сравнению с малым и средним бизнесом. Для четверти (28%) предприятий финансовый ущерб превысил 50 000 долларов. Средний показатель для компаний всех размеров составляет 16%.
«Небольшие компании часто недооценивают риск атак, аргументируя это тем, что киберпреступники, как правило, нацеливаются на предприятия, потому что они хранят больше интеллектуальной собственности (ИС) и других конфиденциальных данных. Но наше исследование показывает, что организации подвергаются кибератакам с одинаковой частотой, независимо от их размера, — говорит Дирк Шредер, вице-президент по исследованиям в области безопасности в Netwrix.
«Каждая организация имеет ценные данные, такие как информация о клиентах и сотрудниках, и, следовательно, является целью для злоумышленников. Более того, предприятия малого и среднего бизнеса являются не только мишенью сами по себе, но и средством проникновения в более крупные предприятия, которые пользуются их услугами».
Помимо компрометации корпоративной электронной почты (BEC), программы-вымогатели являются наиболее популярной формой кибератак. там, и в последние годы он превратился в целую индустрию. Некоторые субъекты угроз работают в качестве поставщиков услуг, предлагая шифрование сетей, ранее скомпрометированных другими группами. Также существуют группы, которые выступают в роли переговорщиков, пытаясь получить наибольшую ценность за украденные в ходе атаки данные, а также за дешифратор.
Правоохранительные органы не рекомендуют платить выкуп, поскольку нет никаких гарантий, что хакеры предоставят дешифратор или что программа будет работать должным образом. Также нет гарантии, что украденные данные все равно не попадут в даркнет, и нет гарантии, что компания снова не подвергнется новой атаке.
Вместо этого фирмам рекомендуется усилить кибербезопасность, настроить надежные резервные копии и информировать своих сотрудников об опасностях фишинговых атак и атак социальной инженерии.
- Это лучшие инструменты защиты конечных точек прямо сейчас.
Оригинал