Атаки программ-вымогателей все лучше шифруют данные
11 мая 2023 г.В новом отчете говорится, что операторы программ-вымогателей все лучше шифруют данные во время атак, что создает дополнительные проблемы для ИТ-специалистов, пытающихся парировать атаку.
Отчет Sophos о состоянии программ-вымогателей за 2023 г., основанный на Независимый от поставщиков опрос 3000 специалистов по кибербезопасности и ИТ-руководителей показал, что в трех четвертях (76%) атак программ-вымогателей злоумышленникам удалось зашифровать данные — это самый высокий процент с тех пор, как Sophos начала отслеживать этот показатель три года назад.
Высокие затраты на восстановление для тех, кто платит
В отчете также приводится еще одна причина, по которой компаниям следует воздерживаться от уплаты выкупа. Те, кто это сделал, удвоили свои затраты на восстановление — 750 000 долларов по сравнению с 375 000 долларов у тех, кто просто использовал свои резервные копии. Кроме того, восстановление файлов с помощью дешифратора занимает больше времени. Почти половина (45%) организаций, использующих резервные копии, восстанавливаются в течение недели, по сравнению с двумя из пяти (39%) организаций, которые платят.
Sophos также предупреждает, что, несмотря на то, что в других отчетах утверждается обратное, количество атак программ-вымогателей не уменьшается — оно стабилизируется. В этом году 66% опрошенных фирм сообщили о том, что их атаковали программы-вымогатели, как и в прошлом году.
«Скорость шифрования вернулась к очень высокому уровню после временного спада во время пандемии, что, безусловно, вызывает беспокойство. Бригады программ-вымогателей совершенствуют свои методы атаки и ускоряют свои атаки, чтобы сократить время, за которое защитники могут разрушить их схемы, — сказал Честер Вишневски, полевой технический директор Sophos.
«Затраты на инциденты значительно возрастают, когда выплачиваются выкупы. . Большинство жертв не смогут восстановить все свои файлы, просто купив ключи шифрования; они должны также восстанавливать и восстанавливать из резервных копий.Выплата выкупа не только обогащает преступников, но также замедляет реагирование на инциденты и увеличивает стоимость и без того катастрофически дорогого ситуации», — сказал Вишневски.
В отчете Sophos также утверждается, что системные уязвимости чаще всего используются для запуска атак программ-вымогателей (36%), а не скомпрометированные учетные данные (29%), что свидетельствует о важности сохранения программного обеспечения и аппаратное обеспечение обновлено.
- Это лучшие инструменты для удаления вредоносных программ прямо сейчас
Оригинал