Опрошено 2 547 специалистов по ИТ и ИБ, которые отвечают за борьбу с программами-вымогателями и, собственно, с ними столкнулись.
Любопытные цифры:
1. 51% жертв заплатили выпуск злоумышленникам и мотивы для уплаты были следующие:
— Мы не хотели утечки ваших данных (47%)
— Мы не можем позволить себе простой (47%)
— У нас есть киберстрахование (41%)
— Все вышеперечисленное (40%)
Что, кстати, показывает разницу между мировым рынком киберстрахования и российским.
2. Выкуп обычно не предотвращал негативных последствий, лишь 13% злоумышленники выполняли обещание, а 40% заявляли, что данные были украдены после выкупа, ну и классика – 32% сообщили, что злоумышленники требовали ещё денег и угрожали новыми проблемами
3. Фишинг как способ доставки программ вымогателей использовался в 45% инцидентов (как вы в компании ловите и детонируете фишинговые письма? )
4. Среднее реагирование и устранение последствий составляет 132 часа и на реагирование в среднем задействовано 17 сотрудников и подрядчиков.
Какие вышедшие за 2025 год отчёты по шифровальщикам вы считаете лучшими с точки зрения полезных практических знаний и их использования для предотвращения атак?
