Всё больше жертв отказывается платить деньги за разблокировку данных.
2022 год был важным годом в борьбе с программами-вымогателями. По статистике компании Для просмотра ссылки Войди
Понятно, что невозможно зафиксировать абсолютно все киберпреступления, происходящие в мире, но даже по информации в открытом доступе прослеживается чёткая тенденция — доходы хакеров резко сократились в 2022 году. С чем же это связано?
Глобальная статистика выплат при атаках программ-вымогателей (млн $) Снижение заработка злоумышленников с помощью программ-вымогателей вовсе не говорит, что количество атак сократилось. Специалисты из Chainalysis считают, что большинство организаций-жертв банально отказывается платить вымогателям. И это происходит всё чаще.
Несмотря на падение доходов, в 2022 году количество действующих уникальных штаммов программ-вымогателей резко возросло. Согласно исследованию компании Для просмотра ссылки Войди
Средний жизненный цикл одного штамма программы-вымогателя (дней) Майкл Филлипс, директор по претензиям компании Для просмотра ссылки Войди
Билл Сигел из Для просмотра ссылки Войди
С 2019 года уровень выплат жертвам упал с 76% до 41%. Но что именно объясняет этот сдвиг? Одним из важных факторов является то, что выплата выкупа стала более рискованной с юридической точки зрения, особенно после того, как в сентябре 2021 года OFAC опубликовало рекомендацию о возможности нарушения санкций при выплате выкупа. «С надвигающейся угрозой санкций существует дополнительная угроза юридических последствий для оплаты», — заявил Аллан Лиска, представитель компании Для просмотра ссылки Войди
Еще одним важным фактором являются изменения в политике выплат страховых компаний, которые раньше обычно всегда возмещали жертвам выкупы для программ-вымогателей. «Страховые компании в последнее время действительно ужесточили правила, которые определяют, кого они будут страховать и на что могут быть использованы страховые платежи. Поэтому они гораздо реже позволяют своим клиентам получить страховую выплату за выкуп вымогателям», — сказал Лиска.
Филлипс озвучил такое мнение: «Сегодня компании должны соблюдать строгие меры кибербезопасности и резервного копирования, чтобы быть застрахованными от программ-вымогателей. Доказано, что эти требования эффективно помогают компаниям восстанавливаться после атак, а не платить выкуп».
Однако Лиска подчеркнул, что резервное копирование не является панацеей. Он отметил, что процесс восстановления данных может занять месяцы и сделать жертв программ-вымогателей уязвимыми для последующих атак. Чтобы не стать жертвой программы-вымогателя вышеупомянутый эксперт рекомендует организациям проводить периодические кабинетные учения, в ходе которых собирать руководителей абсолютно всех отделов компании и вместе размышлять, как организация может обеспечить свою безопасность. Выявить все уязвимости заранее и принять превентивные меры.
«Реальное представление о состоянии безопасности вашей организации, ее слабых и сильных сторонах — лучше подготовит всех на случай, если организация подвергнется атаке программы-вымогателя, а также проинформирует руководство о том, куда нужно инвестировать, чтобы повысить безопасность сети», — подытожил Лиска.
Таким образом, снижение доходов киберпреступников обусловлено многими факторами. Но одним из важнейших стало то, что всё больше и больше организаций основательно укрепляют безопасность своих сетей. Их работу банально труднее, чем раньше, нарушить действием программы-вымогателя. Регулярные бэкапы данных, усложнение аутентификации во внутренние системы, рекомендации по безопасности для сотрудников, совместные тренинги и мозговые штурмы — всё это может эффективно усилить кибербезопасность компании.
Остаётся надеяться, что такая же тенденция продолжится в будущем. Всё больше компаний будут задумываться о своей безопасности ещё «на берегу» и основательно укреплять её. Это поможет выстоять против любых атак и угроз.
- Источник новости
- www.securitylab.ru