Почему уплата выкупа не является решением

Атаки ransomware продолжают расти и не показывают признаков замедления. Фактически, атака ransomware происходит каждые 39 секунд. Это более 2200 атак в день. Сложность этих атак постоянно развивается, что делает чрезвычайно сложной задачу поддержания для любой организации сильной позиции безопасности. Новые варианты ransomware используют различные тактики для компрометации данных, включая медленное шифрование, теневое шифрование и замену байтов. Кроме того, злоумышленники все больше сосредотачиваются на выводе данных, угрожая опубликовать конфиденциальную информацию, если выкуп не будет выплачен. Ни одна отрасль не застрахована от этих угроз, при этом кампании ransomware специально нацелены на такие секторы, как цепочки поставок, здравоохранение и органы власти штатов и местных администраций.

Риск оплаты выкупа

Многие организации считают, что оплата выкупа быстро восстановит их операции, но реальность гораздо сложнее. Исследование 2024 года компании по безопасности Sophos показало, что восстановление от атаки ransomware обычно стоит в 10 раз дороже самого выкупа. Злоумышленники также научились нацеливаться на критически важную инфраструктуру резервного копирования и защиты данных, что еще больше усложняет восстановление. Фактически, 94% атак ransomware включают попытки скомпрометировать резервные копии, при этом 57% этих попыток оказываются успешными.

Помимо финансовых издержек, атаки ransomware приводят к простою в работе, нарушая бизнес-процессы, снижая производительность и нанося ущерб прибыльности. Финансовые последствия распространяются за рамки самого выкупа, включая расходы на восстановление, штрафы регулирующих органов, а в некоторых случаях - закрытие бизнеса. Организации, которые инвестируют в безопасные, надежные меры восстановления, играют важную роль в остановке распространения ransomware.

Каждая оплаченная выплата укрепляет киберпреступников

Организации, которые инвестируют в безопасные, надежные меры восстановления, играют важную роль в остановке распространения ransomware.

После атаки восстановление

Предприятия делают то, что считают правильным, и многие вкладывают значительные средства в безопасность. Тем не менее, уязвимости сохраняются, делая эти организации уязвимыми для ransomware. Многие традиционные решения по обеспечению устойчивости оказываются недостаточными для обеспечения быстрого и надежного восстановления.

Продуманный план восстановления после атаки должен включать судебно-медицинскую экспертизу для понимания того, как произошла атака, и выявления скомпрометированных систем, точное обнаружение поведения ransomware для обнаружения аномалий, сигнализирующих о продолжающейся атаке, и единый подход к целостности данных, чтобы гарантировать восстановление только чистых и неповрежденных резервных копий.

Организации также должны установить четкие цели восстановления, включая определенные временные рамки восстановления и приоритетные системы для восстановления, чтобы обеспечить минимальное нарушение и максимальную эффективность.