Недавнее исследование Global Cost of Ransomware , проведённое Ponemon Institute по заказу Illumio, выявило серьёзные последствия атак программ-вымогателей для австралийских компаний. Согласно данным опроса 2500 специалистов в сфере IT и кибербезопасности, включая более 250 респондентов из Австралии, местные организации оказались более уязвимыми перед этими угрозами , чем их зарубежные коллеги.
Около 64% пострадавших предприятий были вынуждены полностью приостановить работу. Существенные финансовые потери от атак понесли 43% компаний, 42% были вынуждены сократить персонал, а 39% потеряли клиентов. В 28% случаев злоумышленникам удалось добраться до критически важных систем, что приводило в среднем к 12 часам простоя – рекордному показателю среди всех стран, охваченных исследованием.
Как отметил директор по критической инфраструктуре Illumio Тревор Диринг, атаки можно сдерживать, если применять строгие меры защиты, такие как микросегментация. Она позволяет заблокировать распространение угрозы на уровне проникновения, что может существенно сократить убытки и защитить критические данные.
На ликвидацию последствий наиболее масштабной атаки компаниям потребовалось в среднем 17 сотрудников, каждый из которых работал над устранением проблемы по 134 часа. При этом репутационные издержки нередко оказывались выше, чем судебные и регуляторные последствия: 39% компаний столкнулись с заметным ущербом для бренда.
Австралийские организации демонстрируют более низкий уровень защиты по сравнению с мировыми лидерами. Лишь 18% компаний внедрили микросегментацию – это вдвое меньше, чем в США, где такой механизм используют 44% организаций. Основными целями атак стали системы операционных технологий (41%), облачные сервисы и конечные устройства (по 39%).
Хакеры чаще всего применяют методы взлома через протокол удалённого рабочего стола (RDP) и фишинг, а ключевыми точками компрометации остаются ноутбуки и настольные компьютеры с устаревшими и незащищёнными системами.
Компании инвестируют значительные средства в защиту от вымогателей – почти треть IT-бюджета тратится на эти меры. Однако, несмотря на эти вложения, 91% организаций уже сталкивались с успешными атаками, и только 56% уверены в своей защите. Восстановить все данные после атаки удалось лишь 10% компаний, хотя 47% считали, что их резервные копии были полностью надёжными.
Отчёт также указал на проблемы с информированием правоохранительных органов. 71% пострадавших компаний не стали сообщать о случившемся, опасаясь последствий, нехватки времени или нежелания раскрывать инцидент . Кроме того, лишь 45% респондентов уверены, что их сотрудники способны распознавать угрозы социальной инженерии, а внутренняя халатность остаётся одной из главных проблем при реагировании на атаки.
Австралийские компании пока не спешат внедрять ИИ-решения для борьбы с вымогателями – уровень их применения в стране составляет лишь 35%, что является самым низким показателем среди всех опрошенных стран. В то же время 46% специалистов опасаются, что с развитием технологий появятся новые угрозы, связанные с генерацией атак с помощью искусственного интеллекта.