Шокирующее количество компаний не может вернуть свои данные после атаки программ-вымогателей
19 апреля 2023 г.Подавляющее большинство компаний, которые оплачивают спрос после атаки программы-вымогателя, не В новом отчете утверждается, что в конечном итоге они не смогут получить свои зашифрованные и украденные данные.
В своем отчете «Состояние безопасности данных Rubrik Zero Labs: Жестокая правда о безопасности данных», основанном на опросе более 1600 руководителей в области ИТ и безопасности (включая директоров по информационной безопасности и ИТ-директоров), компания обнаружила, что только 16% глобальных организаций, которые заплатили выкуп и получили дешифратор, действительно смогли восстановить все свои данные.
Что еще хуже, почти три четверти (72%) организаций сообщили, что оплачивают свои запросы на программы-вымогатели.
Много рискуют
Наряду с фишингом и компрометацией корпоративной электронной почты (BEC) программы-вымогатели сегодня считаются одной из самых популярных и разрушительных форм кибератак.
При атаках программ-вымогателей злоумышленник сначала крадет, а затем шифрует все конфиденциальные данные, найденные на конечных точках компании. Затем он требует произвести платеж в криптовалюте (обычно это Monero, тип криптовалюты, который очень трудно отследить) в обмен на дешифратор. Злоумышленник обычно также угрожает опубликовать украденные данные в даркнете, если его требования не будут выполнены. Таким образом, создается впечатление, что жертва вынуждена совершить платеж, даже если у компании есть актуальная резервная копия.
Похоже, резервные копии — популярная мера противодействия программам-вымогателям. Почти все (99%) вечные организации сообщили о наличии технологии резервного копирования и восстановления. Однако 93% сообщили, что столкнулись со «значительными проблемами» в своих решениях. Кроме того, девять из десяти сообщили о попытках злоумышленников повлиять на резервные копии данных во время кибератаки, а 73% сделали это хотя бы частично.
Эксперты по кибербезопасности и правоохранительные органы предостерегают от уплаты выкупа. , по нескольким причинам. Удовлетворение спроса не гарантирует возврата файла, а также не гарантирует, что те же злоумышленники не нанесут новый удар по компании через месяц. Это также не гарантирует безопасность от других участников угроз. В то же время это побуждает киберпреступников продолжать атаковать бизнес с помощью программ-вымогателей и даже финансировать будущие киберпреступные кампании.
- Ознакомьтесь с нашим списком лучшего программного обеспечения для защиты конечных точек вокруг
Оригинал