Финансовая отрасль страдает от атак Ransomware: 65 % организаций пострадали от таких атак в 2023 году

Логотип компании
10.05.2024Автор
Финансовая отрасль страдает от атак Ransomware: 65 % организаций пострадали от таких атак в 2023 году
Несмотря на то, что количество атак с использованием ransomware снизилось на 36% и составит 317,6 млн в 2023 году, финансовая отрасль по-прежнему страдает от вредоносного ПО, которое может значительно нарушить бизнес-операции и нанести репутационный и финансовый ущерб.

Согласно данным, представленным Stocklytics.com, почти 65% финансовых организаций по всему миру сообщили, что в 2023 году подверглись атаке ransomware, что значительно больше, чем всего два года назад.

Несмотря на то что после атаки WannaCry в мае 2017 года многое изменилось: компании и организации принимали различные меры безопасности и увеличивали бюджеты на кибербезопасность, ransomware остается одним из ведущих типов кибератак. В прошлом году на долю ransomware пришлось почти две трети всех зарегистрированных кибератак, большинство из них пришлось на финансовую отрасль.

Развитие новых технологий, появление рынков выкупного ПО и легкая доступность наборов для создания новых образцов вредоносного программного обеспечения по запросу привели к тому, что за последние несколько лет количество атак выкупного ПО в финансовом секторе резко возросло. Исследование Sophos State of Ransomware in Financial Services 2023 показало, насколько значительным был этот рост.

В прошлом году почти 65% финансовых организаций сообщили о том, что сталкивались с атаками ransomware, по сравнению с 55% в 2022 году и почти вдвое больше, чем 34% в 2021 году. Несмотря на рост числа атак, этот показатель все еще ниже среднего по отрасли, составляющего 66%.

Кроме того, финансовые службы сообщили о самом высоком уровне шифрования за последние три года. В 2023 году 81% финансовых организаций заявили, что их данные зашифрованы, что значительно выше, чем 54% годом ранее. Статистика также показала, что только одна из десяти атак была остановлена до того, как данные были зашифрованы, что является вторым самым низким показателем среди всех секторов, участвовавших в исследовании.

40% атакованных организаций заплатили выкуп в размере 1$ млн долларов или более, что в 8 раз больше, чем в 2022 году. Эксплуатация уязвимостей и компрометация учетных данных были двумя наиболее распространенными причинами атак ransomware в секторе финансовых услуг в 2023 году, с долями 40% и 23% соответственно. Фишинг занял третье место по распространенности с долей в 33% от общего числа атак.

Исследование также показало, что, хотя количество выкупов сократилось, средняя сумма платежа резко возросла. В 2023 году 43% организаций, предоставляющих финансовые услуги, заплатили выкуп за восстановление зашифрованных данных, по сравнению с 52% годом ранее.

Похожие статьи