В ходе защиты от программ-вымогателей на рабочие станции и инфраструктуру компаний стоит учитывать не только внешние, но и внутренние угрозы.
По данным опроса, проведённого Hitachi ID Systems в Северной Америке, более половины опрошенных руководителей или их сотрудники получали предложения о «сотрудничестве» со стороны организаторов атак с помощью программ-вымогателей.
Как показало исследование, 65 % респондентов сообщили, что хакеры предлагали им или их сотрудникам помочь внедрению программ-вымогателей в информационные системы организации. Только 27 % опрошенных заявили, что к ним никогда не обращались за содействием, а 8 % сообщили, что «не уверены».
Атакующие пытаются подкупить потенциальных инсайдеров оплатой наличными или биткоинами, обычно сумма предлагаемой взятки составляет не более $500 000, небольшому проценту участников опроса предлагали более миллиона долларов. Около половины сообщили о попытке подкупа федеральным правоохранительным органам, а 18 % доложили о происшествии внутренним службам компании и структурам вне неё, причём 2% предпочли не сообщать об этом никому. 38 % от всех респондентов заявили, что их компании пострадали от программ-вымогателей. Из тех, кому предлагались взятки, почти половина сообщила, что позже компания стала жертвой атак.
26 % атакованных заявили, что заплатили выкуп, 29 % отказались платить, 13 % «не уверены», а 32 % предпочли не раскрывать эту информацию. Известно, что сумма затребованного выкупа обычно составляла от $300 тыс. до $600 тыс.
Большинство предложений злоумышленников (59 %) поступали по электронной почте, остальные — по телефону или через социальные сети. Половина респондентов сообщила, что они одинаково обеспокоены как внутренними, так и внешними атаками, а чуть менее трети заявили, что озабочены только угрозами извне. С подробными результатами опроса можно ознакомиться на сайте Hitachi ID Systems.
(С) 3dnews