ГлавнаяБлогDLP, защита информацииИнформационный терроризм: часть 1

Информационный терроризм: часть 1

Информационный терроризм: часть 1

Количество и качество атак с использованием вирусов-шифровальщиков неуклонно растет. С каждым годом жадность злоумышленников достигает новых высот, суммы выкупа – увеличиваются, а последствия инцидента – заставляют нервничать ТОП-менеджеров по всему миру. Один из ярких примеров – инцидент, произошедший с United Health Services (UHS), который вылился в убытки в размере 67 миллионов долларов.

Эксперты в сфере информационной безопасности указывают на несколько факторов, повлиявших на увеличение урона. Основной, конечно же – неудержимый аппетит хакеров. Например, согласно исследованию, проведенному в прошлом году страховой компанией Coalition, рост средней требуемой суммы выкупа составил 47%: с 230 000 до 338,669 долларов США.

Данные анализа Coveware также не утешительны: если в 2019 году компании платили вымогателям порядка 84 тысяч долларов, к концу третьего квартала эта сумма выросла до 233 817 долларов.

Тяжелые времена пришли даже для тех фирм, которые решили проигнорировать требования вымогателей и справиться с кризисом своими силами. Стоимость преодоления последствий атаки за последние несколько лет увеличилась в несколько раз. По мнению специалистов по информационной безопасности, такая тенденция обусловлена несколькими ключевыми факторами.

Время простоя

Время простоя выливается в значительную статью расходов: бизнесу необходимо несколько дней, а то и недель, чтобы восстановить зашифрованные данные и возобновить работу. В течение этого периода компания не может нормально оказывать услуги, теряет клиентов, рискует репутацией и тратит множество ресурсов на возобновление нормальной жизнедеятельности.

Например, основная часть расходов UHS, о которой шла речь в начале статьи, была связана с потерянным доходом из-за невозможности предоставления услуг по уходу за пациентами в обычном режиме.

Тенденции не утешительны: злоумышленники начали целенаправленно атаковать те участки инфраструктуры, «выключение» которых приведет к максимально длительному простою бизнеса. Например, в 2020 было как минимум два инцидента, в результате которых были остановлены заводы таких промышленных гигантов, как WestRock Company и Honda.

Опрос, проведенный организацией Veritas среди специалистов по безопасности, утверждает: в среднем, компаниям потребуется не менее пяти дней, чтобы оправиться от атаки программ-вымогателей. При этом согласно исследованию Coveware, в реальности среднее время простоя гораздо выше — 21 день.

Стоимость потерянного времени также возросла на целых 93%, согласно исследованию компании Datto. И теперь убытки в период кризиса часто обходятся намного дороже, чем сам выкуп.

Двойное вымогательство

В последние годы среди киберпреступников приобрела популярность новая схема шантажа жертвы. Перед тем, как заблокировать систему, вымогатели крадут большие объемы данных. И, в случае если компания отказывается платить, ее инфраструктура остается заблокированной, а массив похищенной информации «сливается» в даркнет.
Исследование, проведенное японской компанией Nikkei в сотрудничестве с Trend Micro, продемонстрировало: за 10 месяцев 2020 года более 1000 организаций стали жертвами такого типа атак.

Современные реалии таковы: в случае с вирусами-вымогателями бизнесу придется не только восстанавливать систему после атаки, но и преодолевать последствия утечки больших массивов данных. А это ведет к росту расходов на судебные издержки, PR-кампании и восстановление репутации бренда, выплаты штрафов госрегуляторам. В конечном счете, даже если работоспособность бизнеса окажется быстро восстановлена, копания неминуемо столкнется со значительными финансовыми потерями.

Продолже6ние следует…



Тоже интересно
Смотреть всё
Jatoba и «Стахановец» подтвердили совместимость
Компании «Газинформсервис» и «Стахановец» завершили серию технических испытаний на совместимость.
18 ноября 2024
Changelog для «‎Стахановец 10»: рассказываем про функции v10.45
В свежей версии реализована полноценная работа на Linux: от установки серверной части до настроек комплекса. Кроме...
14 ноября 2024
Персональные данные: что это такое и как обеспечить их защиту
Статья с полной информацией о персональных данных в 2024 году. Расскажем, что относится к ПДн, какую ответственность...
11 ноября 2024