Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Sophos: в 2024 году Британия платит вымогателям в 41 раз больше

19/07/24

britain-parliament-cyberattack

Атаки программ-вымогателей на критическую национальную инфраструктуру Великобритании (КНИ) привели к беспрецедентному росту связанных с ними расходов. Согласно последним данным компании Sophos, за минувший год медианная сумма, уплаченная злоумышленникам, достигла рекордных 2,54 миллиона долларов. Этот показатель в 41 раз превышает прошлогодний (62 500 долларов), пишет Securitylab.

В исследовании приняли участие 275 организаций КНИ, из которых 86 раскрыли финансовые детали инцидентов. Средний размер выкупов в 2024 году вырос до 3,225 миллиона долларов, что в 6 раз больше, чем год назад.

Интересно отметить, что разные отрасли по-разному реагируют на угрозы. Компании в сфере IT, технологий и телекоммуникаций реже других шли на уступки вымогателям, выплачивая в среднем 330 000 долларов. Самые крупные суммы — в среднем 6,6 миллиона долларов — пришлось заплатить учреждениям начального образования и федеральным правительственным организациям.

Заметно увеличились и затраты на восстановление после кибератак. В некоторых секторах КНИ эти расходы выросли в четыре раза, достигнув в среднем 3 миллионов долларов на один инцидент.

Серьезнее всего пострадали энергетический сектор и водоснабжение. Расходы на восстановление в этих секторах в четыре раза превысили среднемировой показатель в 750 000 долларов. Кроме того, энергетика и водоснабжение оказались одними из самых уязвимых: 67% организаций в этих отраслях пострадали от кибератак, что значительно выше среднего показателя в 59% по другим секторам.

Ситуацию усугубляет то, что процесс восстановления в энергетическом секторе и водоснабжении стал занимать больше времени. Только одна из пяти организаций смогла вернуться к нормальной работе через неделю или раньше, по сравнению с 41% годом ранее и 50% двумя годами ранее. Более того, доля пострадавших, которым потребовалось более месяца на восстановление, выросла до 55% с прошлогодних 36%.

По мнению экспертов Sophos, время восстановления может увеличиться из-за растущей сложности атак, требующих более тщательной работы IT-специалистов. Однако Честер Вишневски, глобальный технический директор компании, призывает в первую очередь пересмотреть политику взаимодействия с вымогателями. Он подчеркивает, что уступки киберпреступникам не только противоречат интересам организаций в долгосрочной перспективе, но и провоцируют новые инциденты.

Дискуссии о законодательном запрете выплат вымогателям продолжаются давно. Однако Джен Истерли, директор Агентства по кибербезопасности и безопасности инфраструктуры США (CISA), считает полный запрет нецелесообразным. Вместо полного запрета она предложила обратить внимание на инициативу CIRCIA. Эта программа схожа с законопроектом, который разрабатывает британский премьер-министр Кир Стармер. Его Закон о кибербезопасности и устойчивости введет обязательное требование для операторов критической национальной инфраструктуры: они должны будут сообщать о каждом случае атаки программ-вымогателей.

Темы:ВеликобританиястатистикаПреступленияSophosВымогатели2024
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...