Финансовая отрасль страдает от атак Ransomware: 65 % организаций пострадали от таких атак в 2023 году
Согласно данным, представленным Stocklytics.com, почти 65% финансовых организаций по всему миру сообщили, что в 2023 году подверглись атаке ransomware, что значительно больше, чем всего два года назад.
Несмотря на то что после атаки WannaCry в мае 2017 года многое изменилось: компании и организации принимали различные меры безопасности и увеличивали бюджеты на кибербезопасность, ransomware остается одним из ведущих типов кибератак. В прошлом году на долю ransomware пришлось почти две трети всех зарегистрированных кибератак, большинство из них пришлось на финансовую отрасль.
Развитие новых технологий, появление рынков выкупного ПО и легкая доступность наборов для создания новых образцов вредоносного программного обеспечения по запросу привели к тому, что за последние несколько лет количество атак выкупного ПО в финансовом секторе резко возросло. Исследование Sophos State of Ransomware in Financial Services 2023 показало, насколько значительным был этот рост.
В прошлом году почти 65% финансовых организаций сообщили о том, что сталкивались с атаками ransomware, по сравнению с 55% в 2022 году и почти вдвое больше, чем 34% в 2021 году. Несмотря на рост числа атак, этот показатель все еще ниже среднего по отрасли, составляющего 66%.
Кроме того, финансовые службы сообщили о самом высоком уровне шифрования за последние три года. В 2023 году 81% финансовых организаций заявили, что их данные зашифрованы, что значительно выше, чем 54% годом ранее. Статистика также показала, что только одна из десяти атак была остановлена до того, как данные были зашифрованы, что является вторым самым низким показателем среди всех секторов, участвовавших в исследовании.
40% атакованных организаций заплатили выкуп в размере 1$ млн долларов или более, что в 8 раз больше, чем в 2022 году. Эксплуатация уязвимостей и компрометация учетных данных были двумя наиболее распространенными причинами атак ransomware в секторе финансовых услуг в 2023 году, с долями 40% и 23% соответственно. Фишинг занял третье место по распространенности с долей в 33% от общего числа атак.
Исследование также показало, что, хотя количество выкупов сократилось, средняя сумма платежа резко возросла. В 2023 году 43% организаций, предоставляющих финансовые услуги, заплатили выкуп за восстановление зашифрованных данных, по сравнению с 52% годом ранее.