Sophos: в 2024 году Британия платит вымогателям в 41 раз больше

Атаки программ-вымогателей на критическую национальную инфраструктуру Великобритании (КНИ) привели к беспрецедентному росту связанных с ними расходов. Согласно последним данным компании Sophos , за минувший год медианная сумма, уплаченная злоумышленникам, достигла рекордных 2,54 миллиона долларов. Этот показатель в 41 раз превышает прошлогодний (62 500 долларов).

В исследовании приняли участие 275 организаций КНИ, из которых 86 раскрыли финансовые детали инцидентов. Средний размер выкупов в 2024 году вырос до 3,225 миллиона долларов, что в 6 раз больше, чем год назад.

Интересно отметить, что разные отрасли по-разному реагируют на угрозы. Компании в сфере IT, технологий и телекоммуникаций реже других шли на уступки вымогателям, выплачивая в среднем 330 000 долларов. Самые крупные суммы — в среднем 6,6 миллиона долларов — пришлось заплатить учреждениям начального образования и федеральным правительственным организациям.

Заметно увеличились и затраты на восстановление после кибератак. В некоторых секторах КНИ эти расходы выросли в четыре раза, достигнув в среднем 3 миллионов долларов на один инцидент.

Серьезнее всего пострадали энергетический сектор и водоснабжение. Расходы на восстановление в этих секторах в четыре раза превысили среднемировой показатель в 750 000 долларов. Кроме того, энергетика и водоснабжение оказались одними из самых уязвимых: 67% организаций в этих отраслях пострадали от кибератак, что значительно выше среднего показателя в 59% по другим секторам.

Ситуацию усугубляет то, что процесс восстановления в энергетическом секторе и водоснабжении стал занимать больше времени. Только одна из пяти организаций смогла вернуться к нормальной работе через неделю или раньше, по сравнению с 41% годом ранее и 50% двумя годами ранее. Более того, доля пострадавших, которым потребовалось более месяца на восстановление, выросла до 55% с прошлогодних 36%.

По мнению экспертов Sophos , время восстановления может увеличиться из-за растущей сложности атак, требующих более тщательной работы IT-специалистов. Однако Честер Вишневски, глобальный технический директор компании, призывает в первую очередь пересмотреть политику взаимодействия с вымогателями. Он подчеркивает, что уступки киберпреступникам не только противоречат интересам организаций в долгосрочной перспективе, но и провоцируют новые инциденты.

Дискуссии о законодательном запрете выплат вымогателям продолжаются давно. Однако Джен Истерли, директор Агентства по кибербезопасности и безопасности инфраструктуры США (CISA), считает полный запрет нецелесообразным. Вместо полного запрета она предложила обратить внимание на инициативу CIRCIA. Эта программа схожа с законопроектом, который разрабатывает британский премьер-министр Кир Стармер. Его Закон о кибербезопасности и устойчивости введет обязательное требование для операторов критической национальной инфраструктуры: они должны будут сообщать о каждом случае атаки программ-вымогателей.