9 Марта, 2018

Только половина из тех, кто заплатил выкуп вымогателям, может восстановить данные

Владимир Безмалый

Ransom

https://www.bleepingcomputer.com/news/security/only-half-of-those-who-paid-a-ransomware-were-able-to-recover-their-data/

В ходе опроса, проведенного исследовательской и маркетинговой фирмой CyberEdge Group, в 17 странах почти 1200 специалистов по вопросам ИТ-безопасности и лиц, принимающих решения, показывает, что половина людей, которые в прошлом году стали жертвами ransomware, смогли восстановить свои файлы после оплаты выкупа.

Это показывает, что выплата выкупа, не гарантирует, что жертвы вернут доступ к своим файлам.

Своевременные резервные копии по-прежнему являются наиболее эффективной защитой от возможных инфекций, связанных с вымогательством.

Более четверти всех жертв потеряли свои данные навсегда

В 2017 году 55% всех респондентов были заражены ransomware. В 2016 году таких было 61%.

По сведениям CyberEdge 61,3% жертв, пострадавших от вымогательства, отказались от выкупа вообще. 8% потеряли свои файлы, а остальные 53,3% смогли восстановить файлы либо из резервных копий, либо с помощью приложений ransomware decrypter.

Из тех 38,7% пострадавших, которые решили заплатить выкуп, чуть меньше половины (19,1%) восстановили свои файлы с помощью инструментов, предоставленных авторами ransomware.

Остальные (19,6%) потеряли свои данные. Авторы Ransomware либо не предоставили инструкций или приложений для расшифровки, либо эти инструменты не дали ожидаемых результатов.

В целом, исследование показало, что более четверти жертв вымогательства (27,6%) потеряли свои данные навсегда, либо заплатив, либо не заплатив выкуп.

Другие результаты исследования  CyberEdge  приведены ниже:

  • 77% всех организаций подверглись кибер-атаке в 2017 году (по сравнению с 79% в 2016 году).
  • Предполагается, что бюджеты, связанные с безопасностью, вырастут в 2018 году на 4,7% по сравнению с прошлым годом.
  • Ожидается, что бюджеты, связанные с безопасностью, составят 12% от общего бюджета ИТ для компаний в 2018 году.
  • Четыре из пяти организаций заявили, что испытывают нехватку персонала с навыками обеспечения информационной безопасности.
  • Девять из десяти компаний испытывают проблемы безопасности и конфиденциальности, связанные с облаком.
  • Респонденты опроса заявили, что воспринимают мобильные устройства и контейнеры приложений (Docker, Kubernetes, Cloud Foundry) как самое слабое звено организации с точки зрения безопасности.
  • Респонденты заявили, что планируют инвестировать деньги в 2018 году в продвинутый анализ вредоносных программ / песочница (сетевая безопасность), контейнеризация / микро-виртуализация (конечная и мобильная безопасность) и шлюз API (приложение и ориентированная на данные безопасность).


comments powered by Disqus