1asig.ro
1asig.ro

Raport: Atacurile de tip ransomware raman costisitoare - in 2021, costul mediu al unui atac ransomware a fost de 142.000 USD

Corvus Insurance a publicat un nou raport, care prezinta perspectivele si instrumentele utilizate de catre managerii de risc, departamentele IT, cercetatorii in domeniul securitatii si furnizorii de solutii pentru a-si perfectiona ofertele si abordarile, pentru a mentine organizatiile in siguranta in fata amenintarilor cyber in continua evolutie. Raportul a analizat ransomware, care a devenit rapid o forta dominanta in ce priveste riscurile cyber, cu fluctuatii in proliferarea sa si gama de solicitari in diverse industrii.

Astfel, Corvus a indicat o crestere a cererilor de despagubire pentru ransomware din T2 2020, pana in T1 2021 (crestere a frecventei de la 0,25%, la 0,58%), dar, apoi, o scadere cu 50% in T2 2021, care s-a mentinut, in mare parte, pana in T3 2021. In timp ce frecventa redusa a fost legata de inchiderea grupurilor de ransomware precum Darkside si Revil, costurile asociate cu o cerere de despagubire pentru ransomware au continuat sa se schimbe, intrucat recuperarea ramane in topul preocuparilor companiilor.

Raportul subliniaza ca cererile de despagubire pentru ransomware care s-au soldat cu o plata s-au redus de la 44% in T3 2020, la doar 12% in T3 2021. Aceasta scadere a raportului dintre cerere si plata se datoreaza, probabil, imbunatatirii pregatirii si rezilientei din partea asiguratilor si a back-up-urilor acestora - ceea ce le-a permis profesionistilor sa gestioneze mai eficient situatiile de ransomware si sa readuca organizatiile in mediul online mai repede.

In general, atacurile de tip ransomware raman costisitoare, intrucat, pentru anul 2021, costul mediu al unui atac ransomware a ramas stabil la 142.000 USD. In timp ce a existat o crestere a costului mediu al unui atac ransomware in T3 2021, media este compusa din mai putine atacuri generale si mai putine atacuri in care s-a achitat vreo rascumparare.

Asiguratorii nu exista sa actioneze in instanta furnizorii de tehnologie, daca sunt afectati de atacuri cyber

Pentru furnizorii de tehnologie, un atac cibernetic sau o alta problema legata de produsele sau serviciile lor poate duce la costuri majore din cauza proceselor intentate de clientii care s-au confruntat cu diverse probleme (de exemplu, pierderi de date) ca urmare a incidentelor - iar asta, pe langa orice eforturi de remediere si recuperare first-party.

Corvus Insurance a constatat ca o companie cu cel putin 250 de angajati este cu 216% mai susceptibila sa isi dea in judecata furnizorul de tehnologie decat o companie cu 10 sau mai putini angajati si de doua ori mai susceptibila decat o companie cu 11 - 50 de angajati. Companiile media si producatorii de metale au cu 50% mai multe sanse sa isi idea in judecata furnizorii de tehnologie decat o intreprindere medie, in timp ce asiguratorii au 20% mai multe sanse sa faca acest lucru.

Pandemia COVID-19 a declansat schimbari rapide in ceea ce priveste utilizarea tehnologiei, pe masura ce munca de la distanta a devenit mai raspandita, iar scanarea brevetata de Corvus a furnizat date pentru a analiza tendintele din doua masuri majore de securitate IT: RDP (Remote Desktop Protocol) si securitatea e-mail-ului. Dupa ce RDP a fost clasificat, pe scara larga, drept vector de atac, in 2020, prezenta sa in sistemele IT a scazut cu 50% in 2021.

E-mail-urile de tip phishing continua sa fie o rampa populara de lansare pentru infractiunile cibernetice impotriva companiilor, dar, din fericire, exista o serie de instrumente de securitate bazate pe cloud care pot fi implementate pentru a contracara aceste amenintari. Corvus a indicat, de asemenea, o crestere de 158% a utilizarii software-ului de securitate a e-mail-urilor in toate industriile, contribuind la reducerea acestor amenintari raspandite.

"In ultimii ani, peisajul securitatii cibernetice a erupt complet cu forme sofisticate de atacuri cibernetice, creand numeroase provocari pentru profesionistii din domeniul securitatii de astazi. Acest raport ofera analiza necesara pentru a permite organizatiilor sa continue sa isi imbunatateasca ofertele si sa mentina lumea noastra in siguranta impotriva actorilor de amenintari distructive", a declarat Phil EDMUNDSON - Founder & CEO, Corvus Insurance.

La randul sau, Madhu TADIKONDA - President, Corvus Insurance -, spune: "Prin exploatarea capacitatilor avansate ale tehnologiei noastre de scanare IT, suntem mandri sa impartasim date utile pentru a creste gradul de constientizare in jurul starii actuale a tehnologiei de risc cyber si pentru a ajuta la eliminarea impactului evenimentelor negative - mai ales ca ne apropiem de sfarsitul unui an crucial. Speram ca acest raport va declansa noi inovatii in materie de securitate cibernetica si va raspandi constientizarea modului in care masurile cu efort redus si impact ridicat pot face o diferenta semnificativa in ceea ce priveste riscul oricarei organizatii."

Raportul Corvus Insurance este disponibil AICI.