В цифровом мире появляется все больше киберугроз, что приводит к росту финансового ущерба от программ-вымогателей по всему миру, который, по оценкам специалистов, вырастет до 20 миллиардов долларов к концу 2021 года.
Подобные хакерские программные средства постоянно развиваются – даже самые простые программы-вымогатели могут привести к значительным тратам времени и денег, в то время как серьезные хакерские атаки способны парализовать и даже полностью разрушить любую компанию, в том числе крупные известные организации. В результате подобных атак неподготовленные пользователи и компании могут быстро потерять ценные данные и средства. Это особенно опасно в текущей ситуации экономической неопределенности, поскольку как люди, так и компании стараются минимизировать риски при планировании своего будущего.
В борьбе с кибервымогательством не бывает легких побед, и единственным способом предотвращения данной угрозы является хорошая разведка – понимание принципов работы программ-вымогателей, их целей и задач.
Представленные факты, тенденции и статистика позволят вам понять неотвратимость угроз вымогательства для компаний и обычных людей.
Общая оценка программ-вымогателей растет с каждым годом, уверенно достигнув значений в десятки миллиардов долларов. Выплата выкупов и простой оборудования становятся тяжелым бременем для компаний, ставших жертвами подобных киберпреступлений, при этом в настоящее время нет никаких признаков замедления данной тенденции.
За последние несколько лет средний размер выкупа почти удвоился, и мы не видим признаков замедления данной тенденции. Для крупных компаний несколько тысяч долларов может быть незначительной суммой, однако подобная сумма может стать серьезным ударом для небольших компаний, которые не могут допустить потери данных. Также не стоит забывать, что хакеры обычно повторяют свои успешные атаки, многократно взламывая компьютерные системы своих жертв.
Некоторые хакеры в ожидании выкупа также могут заражать и удалять файлы компании, чтобы показать, что они настроены серьезно. Независимо от действий киберпреступников, фактическая стоимость атаки программ-вымогателей не ограничивается размером выкупа.
Денежный ущерб от цифрового вымогательства значительно превышает сумму, которую хакеры получают в результате атаки. Большинство компаний заявляют, что в результате атак программ-вымогателей они столкнулись с потерей данных и длительными простоями. Для бизнеса подобные ситуации в итоге приводят к значительным убыткам, особенно это касается крупных компаний с сотнями сотрудников.
Длительный простой может привести к снижению выручки на миллионы долларов. Более того, это способно привести к снижению доверия клиентов, особенно в тех странах, где люди ценят устоявшиеся отношения с компаниями, что также повлияет на будущее развитие компании.
Даже страны с лучшими технологиями обеспечения кибербезопасности и высоким уровнем осведомленности о киберугрозах могут стать жертвой цифрового вымогательства. Как видите, в Соединенных Штатах более половины компаний заявили, что они подвергались атакам программ-вымогателей в прошлом году.
Тремя странами, наиболее подверженными атакам программ-вымогателей, являются Саудовская Аравия, Турция и Китай – это подвергает риску их надежность, репутацию и, как следствие, деловую активность.
Из всех организаций, атакованных программами-вымогателями, наиболее популярными стали государственные органы – их атаковали в 15,4% случаев, следом за ними идут компании из сферы производства и строительных услуг – 13,9% и 13,2% соответственно.
Правительства чаще становятся жертвами хакеров, поскольку успешная атака способна нанести ущерб большему количеству людей, что повышает шансы на получение выкупа. Например, в результате атаки в городе Атланта было отключено около 8 000 компьютеров, что привело к остановке жизни в городе на пять дней. Даже после выплаты выкупа потребовалось несколько недель на полноценный возврат к обычному режиму работы. Помимо этого, правительственные организации более уязвимы к подобным атакам по сравнению с частным сектором по причине постоянного отсутствия актуальных средств защиты от киберугроз.
Всем известно, что электронная почта является основным способом распространения любых вредоносных программ, при этом многие также становятся жертвами вредоносной социальной инженерии, что приводит к заражению программами-вымогателями целых систем.
Недостаток базовых знаний о кибербезопасности, например, недопустимости повторного использования слабых паролей, отсутствие надежного контроля доступа, а также низкая осведомленность пользователей являются основными причинами заражения программами-вымогателями.
Программы-вымогатели являются относительно новой угрозой, которая постоянно развивается и становится все более опасной и изощренной. За последний год количество новых видов таких программ увеличилось на 46%. Несмотря на это, наиболее известные программы-вымогатели до сих пор занимают доминирующее положение.
Например, в 2017 году WannaCry появился в заголовках всех мировых новостей, заразив системы, связанные с мировыми правительственными организациями, общественным транспортом, государственными телекоммуникационными компаниями, мировыми логистическими компаниями и несколькими университетами. Через три года данная программа-вымогатель, которая предположительно создана в Северной Корее, до сих пор является причиной почти половины подобных инцидентов в США.
85% провайдеров управляемых услуг заявляют, что чаще всего атакам подвержены устройства с ОС Windows. Почему? Обычно компьютеры с Windows дешевле, поэтому ими пользуется большое количество людей. Помимо этого, многие пользователи не устанавливают необходимые обновления операционной системы, что делает их уязвимыми из-за отсутствия патчей, обеспечивающих защиту от вирусов. Поэтому они становятся легкой целью для киберпреступников.
Однако это не означает, что пользователи macOS, Android и iOS неуязвимы. Следует помнить, что для захвата всей компании и её систем можно взломать лишь одно устройство.
Пользователи Mac теперь тоже в опасности: количество обнаруженных угроз на устройствах Mac в 2019 году увеличилось более, чем в два раза по сравнению с 2018 годом, при этом эксперты ожидают продолжения роста. Растущая доля данных устройств, несмотря на высокую цену по сравнению с конкурентами, делает их потенциально более прибыльными целями для опытных киберпреступников.
Популярные приложения SaaS (software as a service, программное обеспечение как услуга) также становятся мишенями для программ-вымогателей. Исследование, в котором участвовали несколько провайдеров услуг, показало, что Dropbox, Office 365, G Suite, Box и Salesforce в той или иной форме подвергались атакам программ-вымогателей.
Как это происходит? Обычно это происходит из-за отсутствия надежных алгоритмов обеспечения кибербезопасности или их неправильного исполнения. Подобные приложения являются кладезем корпоративной информации, поэтому получение доступа к подобным данным посторонними лицами представляет серьезную угрозу для бизнеса, некоммерческих и правительственных организаций.
Не стоит ждать исчезновения программ-вымогателей в ближайшее время.
Все просто – они работают, поэтому простые пользователи и компании и в будущем будут становиться их жертвами. URL-ссылки, вставленные в электронные письма, являются самым популярным способом заражения компьютеров.
Потеря данных является серьезной проблемой как для обычных пользователей, так и для компаний. Лучшим способом защиты от программ-вымогателей является осведомленность пользователей о подобных угрозах, а также о том, как они заражают компьютер и что делать в случае заражения.
Несомненно, наиболее эффективным инструментом защиты от любой вредоносной программы является антивирус с актуальными базами данных. Ознакомьтесь с нашими обзорами антивирусов – они помогут вам выбрать самое эффективное средство защиты от программ-вымогателей, которое в то же время будет соответствовать всем вашим требованиям.
Источники:
Beazely, CyberEdge, Datto, Deep Instinct, Europol, Herjavec Group, ITRC, Kaspersky, Malwarebytes