Un alt sondaj aractă că 80% dintre organizațiile care au plătit răscumpărarea au declarat că au fost lovite de un al doilea atac.
Ransomware-ul este în creștere, dar ce impact are asupra lumii reale? Threatpost și-a propus să răspundă la această întrebare într-un sondaj exclusiv menit să ia pulsul organizațiilor care luptă cu atacurile, inclusiv examinarea planurilor de prevenire și de apărare ale organizațiilor. Privită din perspectiva rapoartelor complementare ale Cybereason și Group Salus, imagine modului în care evoluează atitudinile și practicile de securitate legate de ransomware este una frumoasă.
Pe măsură ce atacurile ransomware continuă să crească în volum și sofisticare – și să nu mai vorbim de profil, datorită atacurilor precum cel de pe Colonial Pipeline – organizațiile devin mai conștiente de risc. Cu toate acestea, strategiile de abordare a ransomware-ului se dovedesc a fi destul de variate.
Dintre toți cei 120 de respondenți la sondajul Threatpost, un pic mai puțin de o treime au spus că au fost victime ale ransomware-ului. În ceea ce privește victimele, sectoarele de frunte cele mai afectate au fost IT&C și industria prelucrătoare (17% și respectiv 15% dintre respondenți). Următoarele profiluri cele mai comune au fost distribuite uniform între finanțe, servicii medicale și infrastructură critică.
Un procent de 80% au spus că nu au plătit răscumpărarea. Principalul motiv citat, reprezentând 42% din răspunsuri, este acela că plata răscumpărării nu garantează o cheie de decriptare.
Această recunoaștere a faptului că infractorii cibernetici nu sunt de încredere (în mod evident) se potrivește cu noile statistici date publicității de Cybereason, ce menționează că plata acestor răscumpărări poate semnaliza victimele drept ținte ușor de extorcat. 80% dintre organizațiile care au plătit răscumpărarea au declarat că au fost lovite de un al doilea atac – aproape jumătate au fost lovite de același grup de infractori și o treime au fost lovite de altul.
Între timp, în tabăra „da, hai să plătim”, aproximativ 5% dintre respondenții Threatpost au considerat că plata este o alegere mai ușoară decât întreruperea operațiunilor afacerii, pierderea datelor și remedierea, în timp ce alți 2% au spus că asigurarea de securitate cibernetică va acoperi orice răscumpărare și costurile aferente.
În studiul Cybereason, aproximativ 65% dintre entitățile afectate de un atac ransomware au raportat pierderi de venituri; și aproximativ un sfert au fost nevoite să-și închidă cu totul afacerea. Aproximativ jumătate (53 la sută) au indicat că marca și reputația lor au fost deteriorate; iar o treime (32%) au raportat pierderea unor persoane din rândul conducerii companiei.
Cybereason a constatat că 35 la sută din companiile care au plătit o răscumpărare au scos din cont între 350.000 și 1.4 milioane de dolari, în timp ce 7 la sută au plătit răscumpărări care depășesc 1,4 milioane de dolari.
În schimb, Threatpost a constatat că mai mult de jumătate dintre victime (57%) au pierdut mai puțin de 50.000 de dolari în costuri de remediere dacă nu au plătit răscumpărarea. Comparativ, aproximativ jumătate din victime care au plătit răscumpărarea după un atac au plătit, de asemenea, mai puțin de 50.000 USD pentru remediere – fără a lua în calcul plata răscumpărării.
Principalele abordări în situații de atac ransomware
Când au fost întrebate ce sisteme vitale de apărare ar trebui să aibă la dispoziție pentru a se proteja împotriva atacurilor ransomware, organizațiile au menționat copiile de rezervă ale datelor critice (24 la sută), instruirea de conștientizare a utilizatorilor (18 la sută) și protecția punctelor finale/dispozitivului (15 la sută) drept sisteme obligatorii.Sursa: Threatpost
Dar implementarea acestor sisteme este mai ușor de spus decât de făcut. Respondenții la sondaj au menționat o serie de provocări atunci când vine vorba de a evita atacurile ransomware. Printre acestea se numărau amenințările din interior, citate drept provocarea de top, 29% spunând că lipsa de conștientizare a angajaților (în ceea ce privește e-mailurile și amenințările de inginerie socială) este o problemă. Între timp, 19% au declarat că constrângerile bugetare (neavând bani pentru desfășurarea sau modernizarea platformelor defensive) reprezintă o problemă; în timp ce 18 la sută au spus că inconsistența sau lipsa de patching, precum și echipamentele vechi reprezintă o provocare de top.
Între timp, însă, un sondaj efectuat în rândul a 200 de respondenți de Grupul Salus a constatat că doar 15% dintre directorii de întreprinderi mici și mijlocii (IMM-uri) (definiți ca fiind companii de top cu venituri de până la 100 de milioane de dolari pe an) consideră că ransomware-ul este o amenințare va duce la cheltuieli financiare.
Acest lucru se întâmplă în ciuda faptului că aproape 40% dintre companiile s-au confruntat cu un atac cibernetic de orice fel, iar aproape jumătate, 45%, au raportat că au pierdut date despre clienți și 27% au spus că au pierdut o sumă semnificativă de bani din cauza atacului. Costul mediu al unui atac a fost de 200.000 de dolari.
Sondajul Group Salus a constatat, de asemenea, că 30% dintre directorii de companii se temeau cel mai mult să piardă date de neînlocuit într-un incident cibernetic și 25% sunt preocupați de pierderea permanentă a clienților din cauza unei pierderi de încredere în organizațiile lor. Cu toate acestea, ransomware-ul nu era un lucru important.
„Cuplați acest lucru cu cercetările care arată că atacurile ransomware au crescut cu peste 50% din 2019 și directorii de întreprinderi mici care cred că nu vor trebui să plătească, într-un fel sau altul, pentru o breșă de securitate cibernetică”, a spus Larry Lafferty, CEO al Group Salus.
Sursa: Threatpost