Исследование: 55% частных и государственных организаций США стали жертвами вымогателей в 2019 году

Компания Proofpoint, специализирующаяся на кибербезопасности, сообщила, что в 2019 году более половины всех государственных и частных организаций в США подвергались атакам вирусов и фишингу.

Согласно отчету, исследователи Proofpoint сосредоточились на изучении фишинга, вымогательства и атаках криптоджекинга. Они проанализировали, как хакеры использовали социальную инженерию для киберпреступлений, а также как повысить осведомленность сотрудников о таких атаках и способы, с помощью которых специалисты по информационной безопасности нейтрализуют атаки.

Proofpoint проанализировала более 9 млн вредоносных писем, опросила 600 лидеров отрасли и 3 500 ИТ-сотрудников. Кроме того, компания разослала своим клиентам более 50 млн электронных писем, симулирующих фишинговые атаки, чтобы получить исчерпывающий обзор по киберпреступлениям в 2019 году.

Исследователи обнаружили, что более 55% организаций стали жертвами фишинговых атак в прошлом году. 90% глобальных организаций столкнулись с фишинговыми электронными письмами, в то время как 50% организаций страдали от атак вымогателей и скомпрометированных учетных записей.

При этом только 69% жертв, которые заплатили вымогателям, получили ключи для расшифровки данных. По меньшей мере 7% организаций, которые выплатили выкуп, столкнулись с дополнительными требованиями, а 22% до сих пор не получили доступа к данным. Многие организации понесли репутационный и финансовый ущерб.

Государственные организации, органы местного самоуправления, медицинские организации и другие предприятия с критически важной инфраструктурой или хранилищами конфиденциальных данных чаще всего становились целью хакеров в 2019 году. Это связано с важностью информации, которую эти организации хранят и обрабатывают.

Многие участники опроса считают, что количество атак вирусов-вымогателей и фишинга не сильно увеличилось по сравнению с предыдущим годом, хотя Malwarebytes сообщает о росте количества таких атак на 500%. Многие заражения вирусами происходят от уже затронутой ими инфраструктуры и нацелены на новые сети и базы данных.

Специалисты правоохранительных органов и кибербезопасности не советуют выплачивать выкуп злоумышленникам. Они рекомендуют обучение сотрудников по кибербезопасности и информационной безопасности для снижения эффективности атак, что уже делают 95% организаций.

На днях стало известно, что сенаторы штата Нью-Йорк подготовили законопроект, в котором предлагается запретить выплату денег налогоплательщиков хакерам, распространяющим вирусы-вымогатели и требующим выкуп в криптовалютах.