Количество и качество атак с использованием вирусов-шифровальщиков неуклонно растет. С каждым годом жадность злоумышленников достигает новых высот, суммы выкупа – увеличиваются, а последствия инцидента – заставляют нервничать ТОП-менеджеров по всему миру. Один из ярких примеров – инцидент, произошедший с United Health Services (UHS), который вылился в убытки в размере 67 миллионов долларов.
Эксперты в сфере информационной безопасности указывают на несколько факторов, повлиявших на увеличение урона. Основной, конечно же – неудержимый аппетит хакеров. Например, согласно исследованию, проведенному в прошлом году страховой компанией Coalition, рост средней требуемой суммы выкупа составил 47%: с 230 000 до 338,669 долларов США.
Данные анализа Coveware также не утешительны: если в 2019 году компании платили вымогателям порядка 84 тысяч долларов, к концу третьего квартала эта сумма выросла до 233 817 долларов.
Тяжелые времена пришли даже для тех фирм, которые решили проигнорировать требования вымогателей и справиться с кризисом своими силами. Стоимость преодоления последствий атаки за последние несколько лет увеличилась в несколько раз. По мнению специалистов по информационной безопасности, такая тенденция обусловлена несколькими ключевыми факторами.
Время простоя
Время простоя выливается в значительную статью расходов: бизнесу необходимо несколько дней, а то и недель, чтобы восстановить зашифрованные данные и возобновить работу. В течение этого периода компания не может нормально оказывать услуги, теряет клиентов, рискует репутацией и тратит множество ресурсов на возобновление нормальной жизнедеятельности.
Например, основная часть расходов UHS, о которой шла речь в начале статьи, была связана с потерянным доходом из-за невозможности предоставления услуг по уходу за пациентами в обычном режиме.
Тенденции не утешительны: злоумышленники начали целенаправленно атаковать те участки инфраструктуры, «выключение» которых приведет к максимально длительному простою бизнеса. Например, в 2020 было как минимум два инцидента, в результате которых были остановлены заводы таких промышленных гигантов, как WestRock Company и Honda.
Опрос, проведенный организацией Veritas среди специалистов по безопасности, утверждает: в среднем, компаниям потребуется не менее пяти дней, чтобы оправиться от атаки программ-вымогателей. При этом согласно исследованию Coveware, в реальности среднее время простоя гораздо выше — 21 день.
Стоимость потерянного времени также возросла на целых 93%, согласно исследованию компании Datto. И теперь убытки в период кризиса часто обходятся намного дороже, чем сам выкуп.
Двойное вымогательство
В последние годы среди киберпреступников приобрела популярность новая схема шантажа жертвы. Перед тем, как заблокировать систему, вымогатели крадут большие объемы данных. И, в случае если компания отказывается платить, ее инфраструктура остается заблокированной, а массив похищенной информации «сливается» в даркнет.
Исследование, проведенное японской компанией Nikkei в сотрудничестве с Trend Micro, продемонстрировало: за 10 месяцев 2020 года более 1000 организаций стали жертвами такого типа атак.
Современные реалии таковы: в случае с вирусами-вымогателями бизнесу придется не только восстанавливать систему после атаки, но и преодолевать последствия утечки больших массивов данных. А это ведет к росту расходов на судебные издержки, PR-кампании и восстановление репутации бренда, выплаты штрафов госрегуляторам. В конечном счете, даже если работоспособность бизнеса окажется быстро восстановлена, копания неминуемо столкнется со значительными финансовыми потерями.
