Nerimą keliančios naujienos: Verslininkai sulaukė 1,8 milijardo JAV dolerių kibernetinių išpuolių, kibernetinio nusikalstamumo išlaidos už incidentą padidėjo šešiskart.

Vidutinės kibernetinių nusikaltimų išlaidos per pastaruosius 12 mėnesių padidėjo iki 57 000 USD už incidentą, ty beveik šešiskart daugiau nei pernai - 10 000 USD. Šie duomenys buvo pateikti ketvirtojoje metinėje tarptautinėje „ Hiscox“ elektroninės parengties ataskaitoje bendradarbiaujant su tyrimų įmone „Forrester“. Apklausta daugiau nei 5500 kibernetinio saugumo specialistų septyniose Europos šalyse (Prancūzijoje, Belgijoje, Vokietijoje, Ispanijoje, Nyderlanduose, Airijoje ir Jungtinėje Karalystėje) nuo 2019 m. Gruodžio mėn. Iki 2020 m. Vasario mėn.

Mažiau tikslų, tačiau su reikšmingesniais nuostoliais

Įmonių, pranešančių apie kibernetinio saugumo įvykius, dalis per pastaruosius 12 mėnesių sumažėjo nuo 61% iki 39%. Deja, finansinis poveikis yra daug kartų didesnis nei anksčiau. Natūralu, kad kuo didesnė įmonė, tuo didesnę kainą jie moka už buvimą internete. Taigi nenuostabu, kad tos didžiosios įmonės buvo labiau kibernetinės atakos, nei mažesnės įmonės. Ataskaita rodo, kad nors įmonės masto verslai buvo nukreipti labiau nei likusieji, jie taip pat geriau suprato išpuolius.

1 pav. Paveikslėlyje parodyti dažniausiai pasitaikantys pažeidimų tipai, kuriuos patyrė tiriamos įmonės. Šaltinis: Hiscox

Remiantis ataskaita, 16% visų išpuolių patyrusių firmų (350 firmų) sumokėjo išpirką po kenkėjiškų programų arba išpirkos programų išpuolių. Kaip parodyta paveikslėlyje žemiau (2 pav.), Nesvarbu, ar buvo sumokėta išpirka. Vidutiniai nuostoliai visoms firmoms, kurioms buvo padaryta išpirkos programinė įranga, buvo beveik dvigubai didesni nei toms, kurios dirba su kitomis kenkėjiškų programų rūšimis. Be to, didžiausias metinis vienos įmonės nuostolis buvo penkis kartus didesnis - 50,6 mln. USD.

2 pav. Paveikslėlyje parodyti nuostoliai, kuriuos patyrė įmonės, nukentėjusios nuo kenkėjiškų programų su ransomware ir be jos. Šaltinis: Hiscox

Tyrimai rodo, kad didžiausią procentą išpirkos sumokėjo JAV ir Prancūzija. Laimei, ne visi ransomware streikai buvo sėkmingi. Taip yra dėl gerų darbuotojų nustatymo įgūdžių ir atsarginių sistemų. Daugelis firmų pranešė, kad joms pavyko atkurti prarastus duomenis iš atsarginių kopijų ar kitų priemonių, kurios neapima įsilaužėlių reikalaujamos išpirkos.

Piratai tapo labiau orientuoti į tikslinę energetiką ir gamybos pramonę

"Per pastaruosius šešis – 12 mėnesių pastebėjome, kad įsilaužėlių elgesys pasikeitė, nes jie daugiau dėmesio skiria tokioms pramonės šakoms kaip energetika ir gamyba. Manome, kad tam yra trys priežastys. Pirma, priklausomybė nuo automatizavimo (ty valdoma kompiuterių). ". Antra, mažas kibernetinio atsparumo brandos laipsnis (pvz., Menkas atsarginių kopijų kūrimas, ribotas atkūrimo planavimas ar testavimas). Galiausiai, mažas tolerancija tam, kas dažnai daro didelę įtaką. Tai suteikia daug galimybių išpirkos programų išpuoliams". „Hiscox“ tyrėjai savo pranešime.

Skaičiai rodo, kad kibernetiniai nusikaltėliai padidino išpuolius prieš energetikos ir gamybos įmones, nes jie pradėjo juos vertinti kaip pelningesnius taikinius.

3 pav. Paveikslėlyje pateikiami penki pagrindiniai sektoriai, labiausiai kenčiantys nuo kibernetinių atakų. Šaltinis: Hiscox

Didžiausias bet kurio įvykio nuostolis buvo 15,8 mln. USD (JK įmonė), o visų praneštų kibernetinių incidentų bendros išlaidos sudarė nemažą 1,8 mlrd. USD sumą. Palyginti su 1,2 milijardo JAV dolerių, palyginti su ankstesniais metais. Bet tada atakuotų firmų skaičius buvo daugiau nei trečdaliu didesnis.

4 pav. Paveikslėlis rodo didžiausią incidentą ar pažeidimą kiekvienoje šalyje, kuri dalyvavo tyrime. Šaltinis: Hiscox

„Hiscox“ tyrimai, bendradarbiaujant su „Forrester“, rodo, kad vis daugiau firmų į kibernetinę grėsmę žiūri rimčiau nei anksčiau ir imasi tinkamų priemonių užtikrinti, kad jos būtų laiku aptiktos. Be to, norint išvengti tokių incidentų ateityje, labai svarbu kurti atsargines duomenų kopijas ne vietoje ir mokytis iš kiekvieno pažeidimo. Didinti informuotumą apie sukčiavimo apsimetant ir kenkėjiškų programų išpuolius, taip pat darbuotojų mokymą - tai esminiai žingsniai siekiant geresnio kibernetinio saugumo.