Lielākā daļa uzņēmumu, kuri izvēlējušies maksāt, lai atgūtu piekļuvi savām šifrētajām sistēmām, piedzīvojuši izspiedējvīrusu uzbrukumu atkārtoti. Un gandrīz puse no šiem maksātājiem jeb 46% apgalvo, ka daļa vai visi atgūtie dati ir tikuši bojāti.
Tiek lēsts, ka aptuveni 80% uzņēmumu, kas apmaksāja izpirkuma pieprasījumus, piedzīvoja otru uzbrukumu, no kuriem 46% uzskatīja, ka to ir izraisījuši tie paši hakeri.
Respondenti
Pētījumā aptaujāti 1,263 drošības speciālisti, kas pārstāv septiņus tirgus visā pasaulē, tai skaitā respondenti Vācijā, Francijā, ASV, Singapūrā un Apvienotajā Karalistē.
Tikai puse atgūst pieeju nošifrētām sistēmām nezaudējot datus
Raugoties uz pētījuma rezultātiem, var secināt, ka 51% respondentu atguva šifrētās sistēmas, nezaudējot datus, savukārt 3% apgalvoja, ka neatguva piekļuvi šifrētajiem datiem. Pētījuma ietvaros atklāts, ka viena konkrēta organizācija samaksājusi izpirkuma maksu vairāku miljonu dolāru apmērā, taču nākamo divu nedēļu laikā cieta no otra uzbrukuma, kuru veica tie paši uzbrucēji.
Singapūras piemērs
Singapūrā 90% respondentu pēc pirmā izpirkuma apmaksāšanas ir piedzīvojuši otru uzbrukumu, bet 28% atguva piekļuvi šifrētajiem datiem. Aptuveni 73% atzina, ka uzbrukuma rezultātā ir zaudējuši ieņēmumus salīdzinājumā ar pasaules vidējo rādītāju, proti, 66%, savukārt 40% atzina, ka to zīmols vai reputācija ir negatīvi ietekmēta, salīdzinot ar 53% visā pasaulē.
Aptuveni 37% Singapūras organizāciju izmaksāja izpirkuma naudu 140 000 līdz 1,4 miljonu ASV dolāru apmērā, taču 5% maksāja izpirkuma summu vismaz 1,4 miljonu ASV dolāru apmērā.
Vēl 13% atzina, ka ir jāatlaiž darbinieki finansiālu zaudējumu dēļ, ko ietekmēja ļaunprātīgie uzbrukumi, savukārt 20% bija spiesti uzņēmumu slēgt.
Cybereason Āzijas un Klusā okeāna reģiona viceprezidents Leslijs Vons (Leslie Wong) sacīja:
“Singapūras uzņēmumiem ir jāsaprot, ka izpirkuma naudas maksāšana negarantē veiksmīgu atveseļošanos, nekavē uzbrucējus no jauna uzbrukt cietušajai organizācijai un galu galā tikai saasina problēmu, sekmējot arvien vairāk uzbrukumu.
Veicot preventīvu sagatavošanos agrīnai draudu atklāšanai, uzņēmumiem ir iespēja pārtraukt šo ļaunprātīgo programmatūru – izspiedējvīrusu izplatību, neradot kaitējumu uzņēmējdarbībai.”
Pieaug uzbrukumu radītās izmaksas
Kopumā aptaujā tika konstatēts, ka 81% respondentu ir ļoti norūpējušies par šādu uzbrukumu radītajiem riskiem, savukārt 73% norādīja, ka tiem ir izstrādāts konkrēts plāns, lai pārvaldītu krāpnieciskos uzbrukumus.
Pamatojoties uz statistikas datiem, līdz 2031. gadam ļaunprātīgo uzbrukumu izmaksas visā pasaulē sasniegs 265 miljardu ASV dolāru apmēru, un viens uzbrukums ik pēc dažām sekundēm ietekmēs gan uzņēmumus, gan patērētājus.
Nākotnes prognozes
Prognozes liecina, ka šādu uzbrukumu izmaksas šogad varetu būt 20 miljardi ASV dolāru, kas ir 57 reizes vairāk nekā 2015. gadā. Statistikas dati norāda, ka pēdējo divu mēnešu laikā vidējais ļaunprātīgo uzbrukumu skaits visā pasaulē pieaudzis par 20%, pēdējo sešu mēnešu laikā – par 41%, bet pagājušajā gadā – par 93%.
Krass uzbrukumu pieaugums
Singapūrā šādu uzbrukumu skaits pieaudzis par 40% pēdējo pāris mēnešu laikā, 99% pēdējā pusotra gada laikā un 147% pēdējā gada laikā. Taču Latīņamerikā un Eiropā kopš 2021. gada sākuma ir fiksēts visaugstākais kāpums, proti, 62% un 59%.
Atgūšanās no ļaunprātīga uzbrukuma. Ko tas prasa?
Pētījumā, kas veikts pagājušā gada novembrī, konstatēts, ka 78% uzņēmumu Singapūrā un 88% Austrālijā ir pilnībā vai daļēji apmaksājuši izpirkuma pieprasījumus pēc tam, kad tie kļuvuši par ļaunprātīgu uzbrukumu upuriem. Turklāt 45% respondentu Singapūrā bija nepieciešamas piecas līdz 10 dienas, lai pilnībā atgūtos no šāda uzbrukuma, salīdzinot ar 11% Indijā un 35% Ķīnā.
Kiberdrošības speciālisti aicina nemaksāt izpirkuma naudu
Kiberdrošības speciālisti parasti iesaka organizācijām nemaksāt, ja tās ir saskārušās ar šāda veida uzbrukumiem, tā vietā aicinot uzņēmumiem ieviest datu aizsardzības un atjaunošanas stratēģiju.
Taču jāņem vērā, ka datu dublēšanas plāni nedarbosies tik efektīvi, kad kibernoziedznieki uzsāks “dubultās izspiešanas” (no angļu val. – double extortion) ļaunprogrammatūras uzbrukumus (no angļu val. – Malware attacks), kuru ietvaros hakeri veic datu šifrēšanu, lai izfiltrētu sensitīvus datus un intelektuālo īpašumu. Pēcāk tie draud atklāt vai izkrāpt nozagtos datus, ja netiks izpildītas izpirkuma prasības.
