Недавнее исследование Global Cost of Ransomware , проведённое Ponemon Institute по заказу Illumio, выявило серьёзные последствия атак программ-вымогателей для австралийских компаний. Согласно данным опроса 2500 специалистов в сфере IT и кибербезопасности, включая более 250 респондентов из Австралии, местные организации оказались более уязвимыми перед этими угрозами , чем их зарубежные коллеги.
Около 64% пострадавших предприятий были вынуждены полностью приостановить работу. Существенные финансовые потери от атак понесли 43% компаний, 42% были вынуждены сократить персонал, а 39% потеряли клиентов. В 28% случаев злоумышленникам удалось добраться до критически важных систем, что приводило в среднем к 12 часам простоя — рекордному показателю среди всех стран, охваченных исследованием.
Как отметил директор по критической инфраструктуре Illumio Тревор Диринг, атаки можно сдерживать, если применять строгие меры защиты, такие как микросегментация. Она позволяет заблокировать распространение угрозы на уровне проникновения, что может существенно сократить убытки и защитить критические данные.
На ликвидацию последствий наиболее масштабной атаки компаниям потребовалось в среднем 17 сотрудников, каждый из которых работал над устранением проблемы по 134 часа. При этом репутационные издержки нередко оказывались выше, чем судебные и регуляторные последствия: 39% компаний столкнулись с заметным ущербом для бренда.
Австралийские организации демонстрируют более низкий уровень защиты по сравнению с мировыми лидерами. Лишь 18% компаний внедрили микросегментацию — это вдвое меньше, чем в США, где такой механизм используют 44% организаций. Основными целями атак стали системы операционных технологий (41%), облачные сервисы и конечные устройства (по 39%).
Хакеры чаще всего применяют методы взлома через протокол удалённого рабочего стола (
Источник: SecurityLab