60% организаций готовы заплатить в случае атаки программы-вымогателя

60% организаций готовы заплатить в случае атаки программы-вымогателя

Каждый пятый респондент готов рассмотреть возможность выплаты хакерам 20% годового дохода компании.

ФБР, Генеральный прокурор США и Белый дом предупреждают фирмы о недопустимости выплаты выкупа операторам, однако 60% организаций признали, что в случае атаки они пойдут навстречу преступникам. Согласно результатам исследования Neustar International Security Council (NISC), каждый пятый респондент готов рассмотреть возможность выплаты 20 или более процентов годового дохода своей компании.

80% ИБ-экспертов уделяют большое внимание защите от угроз программ-вымогателей. Большинство (74%) респондентов сочли существующие решения «очень» или «в некоторой степени» достаточными для обнаружения, предотвращения и смягчения атак. Однако четверть (26%) считают, что имеющихся технологий не хватает для обеспечения должного уровня кибербезопасности.

«Компании должны объединиться и не платить выкуп. Злоумышленники будут продолжать увеличивать суммы требуемых выкупов, особенно если они увидят готовность компаний платить. Этот круг должен быть разорван. Лучшей альтернативой является активное инвестирование в стратегии смягчения последствий до атак, включая использование квалифицированных провайдеров постоянного мониторинга и фильтрации трафика в рамках многоуровневого подхода к безопасности», — отметили специалисты.

Растущая обеспокоенность сопровождается всплеском громких атак программ-вымогателей на цели частного и государственного секторов по всему миру. В США программы-вымогатели привели к серьезным сбоям в работе региональных цепочек поставок энергии ( Colonial Pipeline ) и продуктов питания ( JBS ), в то время как более локальные атаки, нацеленные на здравоохранение, образование и государственные службы.

Менее трети (28%) специалистов в области кибербезопасности уверены, что все члены их организации знают о необходимых мерах в случае атаки программы-вымогателя. 35% опрошенных также считают руководства и указания со стороны государственных и официальных органов недостаточными. Организациям необходимо взять дело в свои руки и обучить всех сотрудников передовым методам кибербезопасности.

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться