Tyrimas atliktas siekiant išsiaiškinti, kokioms įmonėms gresia didžiausias duomenų išpirkos atakų pavojus. Tyrėjai atsižvelgė ne tik į geografinę vietovę, bet ir į tokias aplinkybes kaip aktyviausios nusikaltėlių grupuotės, labiausiai paveiktos industrijos, įmonių pajamos ir darbuotojų skaičius, rašoma „Nord Security“ pranešime žiniasklaidai.
„Duomenų išpirkos atakų metu pavogiami svarbiausi įmonės skaitmeniniai dokumentai, be kurių sustoja įmonės veikla. Norėdama duomenis susigrąžinti, bendrovė privalo susimokėti išpirką. Tokie išpuoliai yra itin veiksmingi. Per kelerius pastaruosius metus šių atakų sparčiai daugėjo, o įmonių sąmoningumas kibernetinio saugumo srityje, deja, taip sparčiai neaugo“, – sako „NordLocker“ vyriausiasis technologijų vadovas Tomas Smalakys.
Gamybos pramonė nukenčia dažniausiai
„Nordlocker“ tyrime skelbiama, kad iš 18 įvertintų industrijų nuo duomenų išpirkos atakų visame pasaulyje didžiausia tikimybė nukentėti gamybos pramonei (patyrė 10,2 proc. visų atakų). Nedaug atsilieka statybos (9,6 proc.), transporto (8,3 proc.), medicinos ir farmacijos (7,8 proc.) ir informacinių technologijų (7,6 proc.) sritys.
„Grupuotės, užsiimančios duomenų išpirkos atakomis, taikinį dažniausiai pasirenka pagal du kriterijus. Pirmiausia, įvertina, ar įmonė, prieš kurią nukreipta ataka, sumokės išpirką. Čia atsižvelgiama į tokius rodiklius kaip įmonės svarba tiekimo grandinėse, tvarkomos konfidencialios informacijos kiekis ir kitos aplinkybės, dėl kurių ataką patyrusi įmonė jaustų spaudimą kuo greičiau atgauti duomenis. Antrasis kriterijus paprastesnis – ar bendrovė finansiškai pajėgi sumokėti“, – sako T.Smalakys.
Mažoms įmonėms vertėtų pasisaugoti
Įmonės dydis yra dar vienas rodiklis, parodantis, ar tikėtina, kad prieš įmonę bus įvykdyta duomenų išpirkos ataka. Mažoms įmonėms (iki 200 darbuotojų) gresia didžiausia rizika – jos patyrė daugiau kaip pusę visų analizuotų atakų (58,8 proc.). Bendrovės, kuriose dirba 201–500 darbuotojų, patyrė 16,1 proc. atakų, 501–1000 darbuotojų – 8,9 proc., o daugiau kaip 1000 darbuotojų – 16,2 proc. visų atvejų.
„Mažos įmonės yra pagrindinis duomenų išpirkos atakų taikinys, nes apie kibernetinį saugumą jos pagalvoja per vėlai. Galima pateisinti, kad mažesnės įmonės daugiausia dėmesio skiria veiklos plėtrai, o kibernetinis saugumas lieka nuošalyje. Į mažas įmones lengva įsilaužti ir yra didesnė tikimybė, kad jos išpirką sumokės, nes neturės pakankamai lėšų, kad galėtų ilgai išsilaikyti, nevykdydamos veiklos“, – sako T.Smalakys.
Ką dar atskleidė šis tyrimas?
- Tarp nukentėjusių organizacijų yra kelios iš įtakingiausių institucijų visame pasaulyje, tarp jų ir į „Fortune 500“ sąrašą įtrauktos įmonės bei viena geriausių JAV švietimo įstaigų.
- „LockBit“ yra aktyviausia duomenų išpirkosatakų grupuotė visame pasaulyje, atsakinga už 16,4 proc. tirtų incidentų. Nuo „LockBit“ nedaug atsilieka „Conti“ (15,3 proc.), „Pysa“ (6 proc.), „REvil“ (5,4 proc.) ir „Maze“ (5,1 proc.).
- 5,6 proc. atakų įvykdoma prieš viešojo sektoriaus institucijas.
- Bendrovės, kurių metinės pajamos siekia 10–25 mln. Eur, nuo duomenų išpirkos atakų nukenčia dažniausiai (18,1 proc.). Įdomu, kad bendrovės su didesnėmis nei 1 mlrd. Eur metinėmis pajamomis atakų taikiniais pasirinktos net 10,1 proc. visų atvejų.
Kas yra išpirkos reikalavimo programinė įranga ir kaip įmonės gali nuo jos apsisaugoti?
Duomenų išpirkos atakas rengiančios grupuotės naudojasi Išpirkos reikalavimo programinė įranga – tai yra kenkėjiška programa, kuri užšifruoja įmonės dokumentus ir reikalauja sumokėti išpirką, norint juos atgauti.
Išpirkos reikalavimo programinė įranga naudojama jau dešimtmečius. Kai kurie nusikaltėliai prašo 50 Eur išpirkos, kiti – 30 mln. Eur. Šios atakos tokios veiksmingos todėl, kad dauguma įmonių nėra pasiruošusios jų atremti. Siekdami užsitikrinti, kad išpirka bus sumokėta, nusikaltėliai taip pat gali grasinti paviešinti nukentėjusios įmonės duomenis internete.
T.Smalakys pateikia patarimų, kaip apsaugoti savo verslą nuo duomenų išpirkos atakų.
- Edukuokite darbuotojus apie kibernetinį saugumą. . Investuoti į darbuotojų žinias yra vienas efektyviausių būdų išvengti kibernetinių atakų. Mokymus reikėtų rengti reguliariai, juose turėtų dalyvauti visi darbuotojai.
- Kurkite duomenų kopijas.Atsarginės kopijos neužkirs kelio kibernetinei atakai, tačiau suteiks įmonei pranašumo. Net jei įmonė patirs tokią ataką, galimybė iš karto atkurti duomenis leis tęsti įmonės veiklą.
- Reguliariai atnaujinkite programinę įrangą. Daug kenkėjiškų programų naudojasi tuo, kad daug įmonių neatnaujina savoprograminės įrangos.
Duomenys surinkti iš viešai pasiekiamų tinklaraščių, kuriuose kibernetinių nusikaltėlių grupuotės skelbia taikiniais tapusių įmonių pavadinimus ir savo reikalavimus. Visos į tyrimą įtrauktos atakos įvyko tarp 2020 m. sausio 1 d. ir 2022 m. liepos 1 d.. Finansinė informacija surinkta iš viešai pasiekiamų duomenų bazių. Perskaičiuojant valiutas 2022 m. lapkričio 9 d. JAV dolerio ir euro kursas buvo 1 ir 1.