Атаки шифровальщиков: размер не имеет значения

Компания Sophos представила данные исследования, посвященного атакам зловредов-шифровальщиков на предприятия и организации в 2017 году. В опросе приняли участие 2700 профессионалов IT-сферы со всего мира. 54% опрошенных сообщили, что их компания подверглась на протяжении года как минимум одной атаке шифровальщиков. При этом в большинстве случае таких атак было несколько.

Примечательно, что вымогателей не слишком интересует размер атакуемой компании. Предприятия и организации с числом сотрудников от 100 до 1000 и от 1001 до 5000 становились жертвами атак примерно с одинаковой частотой. Зато хакеры весьма избирательны в том, что касается деятельности компаний. Чаще всего они атакуют организации сферы здравоохранения – 76 процентов их представителей сообщили хотя бы об одной атаке на протяжении года. Эксперты объясняют это тем, что медицинские учреждения нередко используют устаревшую технику и ПО, взломать которые существенно проще. Кроме того, организации сферы здравоохранения чаще других соглашаются заплатить вымогателям выкуп за возвращение доступа к данным, поскольку от этих данных может зависеть жизнь пациентов.

Если говорить о географии атак, то лидером по их числу является Индия. Далее следуют Мексика, США, Канада и ЮАР. Средний ущерб бизнеса от атаки вымогателей составил, по данным исследования, 133 тысячи долларов. Сумма включает не только выплаченный выкуп, но и расходы на восстановление систем, замену вышедших из строя устройств, оплату труда соответствующих специалистов и потенциальную прибыль, упущенную из-за простоя вследствие атаки. При этом 5% респондентов сообщили о куда более ощутимом ущербе – от 1,3 до 6,6 миллиона долларов.