Откупот е мал дел од цената за сајбер-нападите

48

Вредноста на откуп, кога организацијата станува жртва на “рансомвер“, е само околу 20% од вкупната цена на нападот. Целокупната цена на секој напад е значително повисока. Ова беше воспоставено од експерти за сајбер-безбедност и регулаторна усогласеност од Proofpoint и Институтот Понемон.

Според податоците, трошоците за фишинг напади скоро се зголемија четири пати во последните шест години. Големите компании во Соединетите држави губат во просек 14,8 милиони долари годишно – во споредба со 3,8 милиони долари во 2015 година. Тоа во просек изнесува 1.500 долари по вработен, забележува SecurityBrief.

Истражувањето, во кое беа анкетирани речиси 600 професионалци за ИТ и сајбер-безбедност, исто така покажа дека најскапите закани за бизнисот вклучуваат компромитирање на деловната е-пошта и “рансомвер“. Анализата јасно покажува дека трошоците далеку ги надминуваат средствата што се бараат и се пренесуваат на сајбер-напаѓачите.

“Кога луѓето ќе откријат дека една организација платила милиони за решавање на проблем со откуп, прифаќаат дека ова – парите што ги платиле – се цената за справување со проблемот“, вели Лари Понемон, претседател и основач на Институтот Понемон. Но, всушност, последователните трошоци чинат многу повеќе.

“Откривме дека вредноста на откупот сама по себе е помала од 20% од вкупната цена на рансомвер нападот“, рече Понемон. Всушност, повеќето трошоци што компаниите се принудени да ги направат во таква ситуација доаѓаат од губење на продуктивноста и активности за решавање проблеми, а не од самиот откуп, платен за напаѓачите.

Компромитирање на идентификациски податоци (крадење имиња, кодови и лозинки) обично претходи на напади како што се загрозување на деловна е-пошта и „рансомвер“. Ова најчесто се случува во форма на фишинг – мамење на вработените за да ги откријат своите идентификациски податоци.

Според Работната група за борба против фишинг (APWG), ова е кривично дело кое користи како социјален инженеринг, така и техничка измама за да украде идентитет и податоци за идентификација, вклучувајќи платежни и финансиски податоци. Според APWG, “фишинг“ нападите се удвоиле во 2020 година.

Губењето на продуктивноста е најголемиот проблем за бизнисите погодени од “рансомвер“, покажува студијата. За средна американска компанија, ова е еднакво на 63.343 часа изгубено време секоја година. Секој вработен губи просечно седум работни часови годишно поради фишинг измами.

Компромитирањето на корпоративна е-пошта чини речиси 6 милиони долари годишно за голема организација. Од нив, нелегалните плаќања на напаѓачите изнесуваат околу 1,17 милиони долари.

“Рансомвер“ ги чини големите организации 5,66 милиони долари годишно. Од тоа, 790.000 долари се платени за откуп. Обуката на вработените, создавање свест за безбедност, ја намалува штетата од „фишинг“ во просек за 50%.

Трошоците за справување со инфекции со малициозен код се удвоија од 2015 година. Просечната вкупна цена за справување со напад со малициозен софтвер е 807,506 американски долари во 2021 година, што е многу повеќе од 338,098 долари пријавени во 2015 година.

Цената на компромитираните ингеренции драстично се зголеми од 2015 година. Како резултат на тоа, организациите трошат повеќе за да одговорат на овие напади. Просечната цена за справување со компромитирање, базирано на „фишинг“, се зголеми од 381.920 американски долари во 2015 година до 692.531 долари во 2021 година. Организациите во просек доживеале 5,3 случаи на компромитирање во период од 12 месеци.

Proofpoint ги советува бизнис раководствата да внимаваат на можните сценарија за максимална загуба. На пример, компромитирачки напади по е-пошта може да резултираат со загуби до 157 милиони американски долари поради нарушување на бизнисот доколку организациите не се подготвени. Малициозниот софтвер, кој може да доведе до извлекување податоци, може да ги чини бизнисите до 137 милиони долари.

“Бидејќи извршителите на нападот се насочени кон вработените, а не кон самите мрежи, компромитирањето на идентитетските податоци „експлодираше“ во последниве години. И тоа само по себе ја остава вратата широко отворена за многу попогубни напади како рансомвер“, рече Рајан Колумбар, извршен потпретседател во Proofpoint.

Најважно, според него, е пристапот кон сајбер-безбедноста да биде ориентиран кон луѓето, во нив да се формира свест и будност за виртуелните ризици.

Потребна е континуирана обука за да се подигне свесноста за безбедноста и да се изгради сеопфатно разбирање за заштита од закани.