Жертвы шифровальщиков в США платят больше всех

Жертвы шифровальщиков в США платят больше всех — в среднем по $6 млн

Татьяна Никитина 10 Ноября 2021 - 19:13

...

Жертвы шифровальщиков в США платят больше всех — в среднем по $6 млн

Согласно результатам опроса, проведенного Mimecast, за последние два года с атаками программ-шифровальщиков столкнулись 80% крупных компаний. Выкуп уплатили около 40% жертв; в США его размеры оказались самыми большими — в среднем $6,3 миллиона.

В опросе приняли участие 742 высокопоставленных ИБ-профессионала из шести стран. В указанный период каждой пострадавшей компании пришлось иметь дело с вымогателями в среднем 3000 раз.

В качестве источников заражения более половины опрошенных назвали адресные письма с вредоносным вложением, 47% — интернет-атаки, 45% — письма с вредоносной ссылкой.

Ответы на вопрос о выкупе разделились примерно поровну: 41% платили вымогателям, 39% — нет. Некоторым из плательщиков (13%) удалось в ходе переговоров умерить аппетиты авторов атаки.

С учетом итоговых сумм, врученных вымогателям, рейтинг стран по этому показателю получился такой:

США — в среднем $6 312 190;
Канада — в среднем C$6 666 220 (5 347 508 долларов США);
Великобритания — в среднем £628 606 (848 377 долларов США);
Южная Африка — в среднем R3 261 352 (213 884 долларов США);
Германия — в среднем €171 203 (197 727 долларов США);
Австралия — в среднем AU$ 79 857 (59 066 долларов США).

Опрос также выявил, что резервные копии хранят менее половины (45%) компаний, представляющих интерес для злоумышленников. Столько же респондентов пожаловались на слишком скромный бюджет, чуть больше — на редкие ИБ-тренинги в компании, 40% — на дефицит информации об актуальных угрозах.

В то же время 83% руководителей ИБ-служб выразили уверенность, что смогли бы вернуть данные и без уплаты выкупа, а 77% — что могут восстановить нормальную работоспособность компании за несколько дней.

«Залог успешной борьбы с атаками шифровальщиков — правильная подготовка, — уверен Джонатан Майлз (Jonathan Miles), отвечающий в Mimecast за стратегическое планирование ИБ-исследований. — Хорошо, что специалисты по кибербезопасности компаний ощущают готовность к таким угрозам, однако важно продолжать работать на опережение и совершенствовать свои процессы. Опрос наглядно показал, что использование шифровальщиков оправдывает себя, и подобное вымогательство вряд ли пойдет на спад».

Ущерб от шифровальщиков — это не только финансовые потери из-за уплаты выкупа: 42% опрошенных отметили, что атака нарушила деловые операции компании, 36% пожаловались на длительные простои. В качестве последствий были также указаны упущенная выгода (28%) и отток клиентов (21%).

Около 40% специалистов выразили опасение, что их могут уволить из-за успешной атаки вымогателей. Две трети склонны в таких случаях винить только себя — в основном потому, что недооценили риски.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 20:20

Соответствие законодательству РФ Общее

Российским сайтам готовят штрафы до 700 тысяч за иностранную аутентификацию

Госдума окончательно одобрила законопроект, который вводит новые штрафы для владельцев сайтов и онлайн-сервисов. Под удар попадают площадки, которые продолжают использовать зарубежные способы аутентификации пользователей вместо предусмотренных российским законодательством механизмов. Документ принят сразу во втором и третьем чтениях.

Согласно новым нормам, сайты и сервисы должны обеспечивать аутентификацию пользователей через российский номер телефона, портал «Госуслуги», Единую биометрическую систему или другие российские информационные системы, принадлежащие гражданам или компаниям РФ.

Если ресурс продолжит использовать для входа иностранные сервисы или зарубежную электронную почту в качестве механизма аутентификации, владельцу может грозить серьёзный штраф. Для юридических лиц он составит от 500 до 700 тысяч рублей. Для должностных лиц предусмотрены штрафы от 30 до 50 тысяч рублей, для граждан — от 10 до 20 тысяч рублей.

Закон также усиливает ответственность для владельцев интернет-платформ с рекомендательными алгоритмами. Штрафы предусмотрены за сбор информации о предпочтениях пользователей с нарушением законодательства, отсутствие уведомлений о работе рекомендательных систем, а также за непубликацию правил их использования и контактных данных для юридически значимых обращений.

Размер санкций здесь такой же — до 700 тысяч рублей для юридических лиц. При повторном нарушении штрафы могут вырасти до 1,4 млн рублей.

Отдельный блок поправок касается операторов связи. Для них вводится ответственность за нарушение правил взаимодействия с правоохранительными органами во время оперативно-разыскных мероприятий и мероприятий по обеспечению безопасности.

Если оператор нарушит установленный порядок или раскроет методы проведения таких мероприятий, компании может грозить штраф от 3 до 5 млн рублей.

За повторные нарушения наказание станет ещё жёстче. В этом случае может применяться оборотный штраф в размере до 3% годовой выручки. При этом минимальный порог санкций повышается с 1 млн до 10 млн рублей.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!