Social media
Banki słono płacą za ransomware. Ponad 2 miliony dolarów na jedną firmę
Globalne firmy świadczące usługi finansowe wydały średnio ponad 2 miliony dolarów na odbudowę infrastruktury po ataku ransomware w 2020 roku – wynika z danych Sophos. To wyższe kwoty niż średnia dla innych sektorów gospodarki i biznesu.
Brytyjski dostawca zabezpieczeń Sophos przepytał 550 decydentów IT w średniej wielkości firmach sektora finansowego na całym świecie, aby opracować raport „State of Ransomware in Financial Services 2021”.
Wysokie koszty
Okazało się, że jedna trzecia (34 proc.) firm w tym sektorze została dotknięta przez ransomware w 2020 roku, a połowa (51 proc.) przyznała, że napastnikom udało się zaszyfrować dane.
Zgodnie z raportem mimo że większość podmiotów (62 proc.) była w stanie przywrócić zaszyfrowane dane z kopii zapasowych, to koszty ich odzyskania na poziomie ponad 2 mln dol. przypisane poszkodowanym organizacjom z obszaru finansów były znacznie wyższe niż średnia dla wszystkich innych sektorów (1,85 mln dolarów).
Dla ekspertów liczba ta jest zaskakująca, biorąc pod uwagę, że tylko jedna czwarta (25 proc.) ofiar usług finansowych zapłaciła okup - jest to drugi najniższy wskaźnik płatności wśród wszystkich badanych branż i poniżej globalnej średniej na poziomie 32 proc.
Specyfika branży
Sophos twierdzi, że wysokie koszty odzyskiwania danych wynikają częściowo z silnie regulowanej natury sektora, z firmami zmuszonymi do przestrzegania wielu mandatów zgodności, w tym PCI DSS, SOX i GDPR.
„Surowe wytyczne w sektorze usług finansowych zachęcają do silnej obrony. Niestety, oznaczają one również, że bezpośrednie uderzenie ransomware będzie prawdopodobnie bardzo kosztowne dla organizacji będących celem ataku - zaznacza John Shier, starszy doradca ds. bezpieczeństwa Sophos. - Jeśli zsumować cenę kar regulacyjnych, odbudowy systemów IT i stabilizacji reputacji marki, zwłaszcza w przypadku utraty danych klientów, można zrozumieć, dlaczego w badaniu stwierdzono, że koszty odzyskiwania danych dla średniej wielkości organizacji z sektora usług finansowych, które zostały dotknięte przez ransomware w 2020 roku przekroczyły 2 mln dolarów".
Co ciekawe, atakujący uderzyli tylko w 8 proc. organizacji w sektorze za pomocą ataków podwójnego wymuszenia, które obecnie stanowią większość całego ransomware.
Według danych IBM mimo niewielkiego spadku w stosunku do roku poprzedniego, sektor usług finansowych odnotował drugi co do wysokości koszt naruszenia danych w 2021 roku, na poziomie 5,72 mln dolarów.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
Haertle: Każdego da się zhakować
Materiał sponsorowany