Пару дней назад CrowdStrike выпустил отчет, посвященный текущей ситуации с вымогателями. И видим мы два грустных факта: 1️⃣ Враг становится быстрее и сильнее, во многом за счет использования технологий ИИ. 2️⃣ Степень готовности защищающихся оставляет желать лучшего. Степень адекватности самооценки – тем более. Вот на этом остановимся поподробнее. За год с атакой столкнулись 78% опрошенных. Это заметно больше, чем 69% из аналогичного отчета Veeam за этот год. Понятно, что выборки разные, значит будем усреднять. До атаки 54% топ-менеджеров и 46% менеджеров среднего звена были уверены, что у них все замечательно. Жизнь их разочаровала. По факту атаки, из множества «хорошо подготовленных»: 👉 В течение 24 часов смогли восстановиться только 22% 👉 42% столкнулись с продолжительным простоем 👉 21% заплатили выкуп, но так и не смогли восстановить данные. По выкупам картина традиционно печальная: 83% заплативших выкуп были атакованы повторно. По сути, люди сами говорят: мы готовы платить, заходите еще. 45% заплативших не смогли полностью восстановить свои данные. ❗️Вывод #1 – платить выкуп не только аморально, но и неэффективно. ❗️Вывод #2 –надо системно готовиться к возможному восстановлению своими силами. Надежные неизменяемые бэкапы, планы DRP и BCP и, главное, регулярные тренировки.