Приблизно 80% компаній платили хакерам викуп за відновлення своїх даних

Приблизно 80% компаній платили хакерам викуп за відновлення своїх даних

У звіті під назвою «2023 Global Cyber Confidence Index», який містить дані про результаті дослідження, проведеного компанією ExtraHop, йдеться про критичну ситуацію у сфері інформаційної безпеки комерційних підприємств. 

За результатами опитування, минулого року підприємства пережили у середньому по 5 хакерських атак, метою яких було заблокувати роботу, щоб вимагати гроші. При цьому, як стало відомо. Приблизно у 80% випадках компанії погоджувалися з умовами зловмисників та платили викуп. 
Ще більше вражає середній розмір викупу – він становить приблизно 900 тисяч доларів, відзначають автори дослідження. Утім, все тут залежить від розміру бізнесу, бо окремі компанії змушені були виплачувати кіберзлочинцям багатомільйонні суми. 

«Проблема в тому, що спроби злому часто виявляються занадто пізно. З одного боку, це результат застарілих практик кібербезпеки, а з іншого боку, відсутність технологій, які ідентифікують аномалії, що потенційно можуть бути кібератакою», – пояснює Кшиштоф Войтович з ICsec, компанії, що спеціалізується на виявленні кіберзагроз.

За його словами, коли хакери таки блокують роботу, власники бізнесу стикаються з непростим вибором: боротися зі злочинцями законним способом, втрачаючи гроші протягом кожної хвилини простоювання, або пожертвувати певною сумою, щоб усе якнайшвидше відновити. 

Одним із недавніх прикладів програм-вимагачів, які використовуються для фішингу корпоративних даних, є атака групи Money Message на MSI, тайванського технологічного гіганта. Хакери заволоділи 1,5 ТБ файлів, серед яких: вихідні коди, закриті ключі та бази даних ERP. Потім, як це характерно для такого роду атак, злочинці погрожували оприлюднити отримані дані та вимагали заплатити їм 4 мільйони доларів. 

По темі: