Фишинг по-прежнему остаётся одним из самых простых путей распространения программ-вымогателей

Согласно новому опросу Cloudian, в котором представлены данные 200 руководителей ИТ-служб, которые подверглись атакам с использованием программ-вымогателей за последние два года, банды программ- вымогателей все ещё используют фишинг в качестве одного из основных способов атаки на организацию.

Фишинг по-прежнему остаётся одним из самых простых путей распространения программ-вымогателей. Фото: Pixabay

Более половины всех респондентов прошли тренинг по борьбе с фишингом среди сотрудников, а у 49% была задействована защита периметра, когда они были атакованы, сообщает ZDNet.

Почти 25% всех респондентов заявили, что их атаки с использованием программ-вымогателей начинались с фишинга, и из этих жертв 65% провели учебные занятия по борьбе с фишингом. 41% предприятий со штатом менее 500 сотрудников заявили, что их атаки начались с фишинга. Около трети всех жертв заявили, что их общедоступное облако было точкой входа, которую использовали группы вымогателей для атак.

Из сообщения компании:

«Это отражает растущую изощрённость фишинговых схем, когда злоумышленники теперь имитируют электронные письма от доверенных лиц, таких как руководители высокого уровня. Электронные письма иногда будут содержать личные данные, обычно полученные из социальных сетей, что делает их более понятными вероятно, что даже настороженный человек станет жертвой»

Скорость групп вымогателей также поразительна: 56% заявили, что злоумышленникам удалось захватить их данные и отправить запрос о выкупе менее чем за 12 часов. 30% заявили, что их данные были получены за 24 часа. 76% жертв компаний, атакованных с помощью фишинга, отметили, что злоумышленники захватили системы в течение 12 часов.

В отчёте добавлено, что «44% всех данных респондентов оказались в заложниках, а целевым объектом стали финансовые, операционные данные, данные о клиентах и сотрудниках». Среднее время простоя предприятий составляло три дня.

Средние финансовые затраты респондентов составили почти 500 тыс. $, и 55% заявили, что в конечном итоге они заплатили выкуп, при этом средняя стоимость выкупа составила 223 тыс. $ долларов. Около 15% заявили, что заплатили 500 тыс. $ и более. Даже после оплаты только 57% смогли вернуть все свои данные.

Прочие расходы, связанные с реагированием на атаки программ-вымогателей, составили в среднем 183 тыс. $. В среднем 60% расходов пострадавших покрывается за счёт киберстрахования. Но почти 90% жертв заявили, что их ставки киберстрахования выросли после того, как на них напали, и это в среднем увеличилось на 25%.

Из сообщения компании:

«Результаты показывают холодную и твёрдую правду о таких атаках: их трудно предотвратить, даже если вы подготовлены. Программы-вымогатели могут проникнуть быстро, что существенно повлияет на финансовые показатели, операции, клиентов, сотрудников и репутацию организации. Даже если вы заплатите выкуп, другие сопутствующие расходы могут быть значительными»

Согласно опросу, более половины респондентов сталкивались с дополнительным воздействием на «свои финансовые дела, операции, сотрудников, клиентов и репутацию».

Startpack подготовил список, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме