18/09/24
Это может быть связано с готовностью организаций выплачивать выкупы, как отмечается в новом исследовании компании Cohesity. В рамках глобального отчета о киберустойчивости 2024 года, эксперты опросили более 3100 IT и специалистов по безопасности из восьми стран, охватывающих различные сектора экономики, пишет Securitylab.
В Великобритании 53% опрошенных сообщили, что стали жертвами атак программ-вымогателей за последний год, что значительно превышает показатели предыдущего года (38% в 2023 году). Более половины пострадавших организаций (59%) признались, что выплачивали выкуп. Кроме того, 74% респондентов заявили, что также готовы заплатить, если их система снова будет атакована. Несмотря на то, что 66% британских организаций имеют четкие правила, запрещающие выплату выкупа, лишь 7% респондентов твердо заявили, что ни при каких обстоятельствах не заплатят вымогателям.
При этом Великобритания не является исключением. В глобальном масштабе 67% респондентов столкнулись с атаками программ-вымогателей за последний год, причем во Франции этот показатель достиг 86%. При этом 83% опрошенных по всему миру заявили о готовности выплатить выкуп, во Франции этот показатель еще выше — 97%.
Интересно, что исследование компании Coveware показало иной тренд: во втором квартале 2024 года только 36% жертв выплачивали выкуп, что значительно ниже максимальных показателей в 85%, зафиксированных в первом квартале 2019 года.
Средняя сумма выплат для организаций в Великобритании составила 870 000 фунтов стерлингов. Две компании признались, что выплачивали суммы в диапазоне от 10 до 20 миллионов фунтов. На глобальном уровне 5% респондентов сообщили о выплатах свыше 10 миллионов фунтов.
Процесс восстановления после атак программ-вымогателей оказывается крайне медленным. Правоохранительные органы и государственные власти настоятельно рекомендуют жертвам не выплачивать выкуп, поскольку это может стимулировать дальнейшую активность киберпреступных группировок. К тому же, выплата выкупа не гарантирует восстановление всех зашифрованных данных. Следует также помнить, что оплата выкупа санкционированным киберпреступным группам является незаконной.
Только 4% пострадавших организаций смогли полностью восстановить данные после атаки, а менее 2% восстановили данные и возобновили бизнес-процессы в течение 24 часов. Около 23% компаний смогли восстановиться в течение 1-3 дней, тогда как 19% заявили, что на восстановление потребовалось от трех недель до двух месяцев.
