През последните 3 години рансъмуер изскочи в светлината на прожекторите в сферата на киберзаплахата. Годишните заплахи от този злонамерен софтуер са се умножили по десет, се посочва в последния технически бюлетин, издаден от френския презастраховател SCOR, анализиращ в дълбочина механизмите на рансъмуер атаките, както и решенията за превенция и застраховане, съобщава xprimm.com.
Covid-19 прави киберсигурността още по-важна, установиха анализаторите на SCOR, подчертавайки, че "глобалната пандемия COVID-19 показа необходимостта организациите да преразглеждат динамично своята позиция в киберпространството, тъй като бързото развитие на тяхната бизнес среда може силно да повлияе на тяхната киберсъстояние." Дезорганизацията на работата, възникнала по време на кризата в много организации, предложи на участниците в рансъмуер заплахите предимство и доведе до засилване на злонамерените дейности. Секторът на здравеопазването е добър пример в това отношение. "Нарастващата ни зависимост от ИТ инфраструктурите и гъвкавостта, необходима за внедряване на нови ИТ решения, правят управлението на риска от рансъмуер атаки още по-актуално. В повечето случаи ИТ отделите успешно прилагат съответните решения, за да се адаптират към "новата нормална ситуация", като същевременно поддържат адекватно ниво на киберсигурност. Тази безпрецедентна ситуация бележи началото на нова ера за ИТ подходите и свързаните с тях най-добри практики за киберсигурност, подкрепени от актуализирани насоки от агенциите за киберсигурност ", се казва в техническия бюлетин.
Според анализа на SCOR, трите сектора, които са най-силно засегнати от този риск, са услугите, публичния сектор и здравеопазването. Във финансово изражение, докато през 2019 г. годишната загуба от рансъмуер атаките достига 11,5 милиарда щатски долара, то през 2021 г. се очаква стойността й да нарасне до около 20 милиарда долара. През 2019 г., в отговор на атаките, в 15% от случаите застрахователят е платил откупа за засегнатите обекти, докато в 7% от случаите атакуваните не са плащали искания откуп и са загубили данните си. Според техническия доклад 13% от атакуваните субекти плащат откуп в някои случаи, а 19% винаги плащат откупа. В повечето случаи (46%) атакуваната компания не плаща откуп и дешифрира засегнатите данни или ги заменя с резервни копия. Опитът обаче показва, че този вариант е и най-скъпият.
Докато в началото, преди около 15 години, повечето хакери се насочваха към персонални компютри и искаха малки суми за откуп (по-малко от 100 щатски долара), то през последните години акцентът се премести върху по-големи организации в няколко бизнес сектора (големи компании, МСП, полицейски структури, нестопански организации, университети, болници и др.), тъй като тяхната дейност зависи от база данните, а също така имат и по-голям финансов капацитет, което от своя страна прави атаките и по-доходоносни. В последно време експертите наблюдават увеличение на средните плащания за откуп от големи компании.
Разбира се киберсигурността е само част от операциите по управление на киберрисковете, съюзник в борбата срещу откупи. Полиците за киберзастраховане могат да покриват киберизнудване, отговорност за данни (разходи за уведомяване и мониторинг), специализирана поддръжка в областта на ИТ криминалистиката, управление на кризи и правни съвети, разходи за възстановяване на данни или бизнес прекъсване и допълнителни разходи.