По данным компании Chainalysis*, лишь около 30% жертв, вступивших в переговоры с киберпреступниками, в итоге согласились заплатить выкуп.
Несмотря на это, 2024 год установил антирекорд по числу успешных атак — 5263 зафиксированных случая, что является максимальным показателем за всю историю наблюдений, согласно данным NCC Group. Одной из самых крупных выплат стали $75 млн, переведённые группе Dark Angels от компании из списка Fortune 50. Однако в целом количество платежей снизилось, что свидетельствует о растущем сопротивлении жертв шантажу.
«В вопросах обеспечения безопасности гадать и сомневаться — это ставить под удар репутацию и чувствительные данные всей организации, включая её сотрудников и деятельность. Твёрдое «да» стоит сказать центрам мониторинга в виду того, что решение подходит компаниям без специалистов в области ИБ. Например, сотрудники GSOC могут обеспечить круглосуточное наблюдение и предотвратить выполнение цепочки атаки на первоначальных этапах», — говорит киберэксперт компании «Газинформсервис» Михаил Спицын.
*Chainalysis — американская компания по анализу блокчейна. Читайте также ИТ-разработчики сегодня: кого не хватает, где брать и как удержать? По оценкам Минцифры к концу 2024 года, дефицит кадров в ИТ составляет 500–700 тысяч человек. В то же время представители бизнеса дают оценку в 1 млн. Особенно остро нехватка специалистов ощущается в таких областях, как машинное обучение, нейросети, компьютерное зрение и обработка больших данных.
Источник: www.it-world.ru
