41% обращений за страховым возмещением по киберинцидентам связаны с вымогательскими атаками

Компания Coalition, являющаяся одним из лидеров рынка услуг страхования от киберинцидентов в Северной Америке, опубликовала статистические данные за первое полугодие. Они подтверждают выводы, к которым ранее пришли и специалисты по кибербезопасности, и правоохранительные органы: одной из самых главных и опасных угроз в настоящее время являются атаки с использованием вымогательского ПО (зловредов-шифровальщиков). Специалисты Coalition констатируют, что в первом полугодии число таких атак выросло на 260%, а средняя сумма требуемого киберпреступниками выкупа – на 47%. Соответственно, 41% всех обращений за страховым возмещением по киберинцидентам, полученных Coalition, также связаны именно с вымогательскими атаками. Наиболее агрессивными и алчными в отчете названы операторы шифровальщиков Maze и DoppelPaymer.

Среди других киберпреступлений наибольший рост показали атаки, связанные с компрометацией деловой электронной переписки (так называемые BEC-атаки - от Business Email Compromise). В общем виде их схема сводится к тому, что киберпреступники направляют финансовым департаментам компаний сообщения от имени руководителей этих компаний или фирм-партнеров с просьбой (распоряжением) перевести некую сумму на указанный счет. Для этого могут использоваться как скомпрометированные учетные записи электронной почты, так и фальшивые аккаунты, сходные в написании с аккаунтами возможных реальных отправителей. Число таких атак выросло в первом полугодии на 67%. Сумма среднего ущерба от них в материалах Coalition не названа, но отмечается, что она может и составлять несколько тысяч долларов для небольших фирм, и намного превышать миллион долларов для крупных компаний. Отчет также констатирует, что компании и организации, использующие Microsoft Office 365, сталкиваются с BEC-атаками в 3,2 раза чаще, чем те, которые используют услуги других платформ электронной почты.


Источник:  ZDNet

Возврат к списку