Делайте бэкапы! И не платите выкуп никому

Логотип компании
27.04.2022Автор
Делайте бэкапы! И не платите выкуп никому
Согласно последнему ежегодному отчету Sophos, около четверти жертв кибератак, заплатили выкуп злоумышленникам. Они сделали это, несмотря на то, что у них была возможность восстановления данных из резервных копий.

Исследование более 5000 организаций показало, что число атак на бизнес с помощью программ-вымогателей продолжает неуклонно расти. В прошлом году от атак пострадали 66% организаций, тогда как в 2020 всего 37%.

Средняя сумма выкупа выросла до 800 000 долларов. Одиннадцать процентов жертв выплатили выкуп более 1 000 000 долларов. При этом четверть из них имели возможность восстановить зашифрованные данные по собственному желанию.

«Наряду с растущими платежами, исследование показывает, что доля жертв, которые платят, также продолжает расти, даже когда у них есть другие доступные варианты», — сказал Честер Вишневски, главный научный сотрудник Sophos.


Причин для этого может быть несколько, в том числе неполные резервные копии или желание предотвратить появление украденных данных на общедоступном сайте утечки. После атаки программ-вымогателей часто требуется как можно скорее вернуться к работе.

Восстановление зашифрованных данных с помощью резервных копий может быть сложным и трудоемким процессом, поэтому может возникнуть соблазн подумать, что заплатить выкуп за ключ дешифрования — это более быстрый вариант. Однако, этот вариант чреват непредвиденными рисками. Никто не знает, что могли сделать злоумышленники – добавить лазейки, скопировать пароли или что-то другое. Если организации не будут тщательно очищать восстановленные данные, они окажутся со всеми потенциально опасными материалами в своей сети и потенциально подвергнутся повторной атаке.

Отчет также содержит данные о средней стоимости восстановления после атаки программы-вымогателя. В настоящее время это около 1 400 000 долларов, при этом 86% жертв потеряли бизнес и/или доходы.

Предполагается, что это пиковые значения подобного криминального бизнеса, и в будущем заметного распространения и эволюции угроз подобного рода ожидать не стоит. Это мнение основывается на нескольких предположениях:

  • В некоторых случаях компании могут считать, что заплатить выкуп дешевле, чем восстанавливать потерянные данные и при этом нести репутационные издержки. Но при дальнейшем повышении суммы выкупа, может случиться так, что для бизнеса это будет неподъемной суммой. В таком случае, выбирая между банкротством и репутационными потерями, многие выберут возможность сохранить бизнес.
  • Услуги киберстрахования. Страховые компании до определенного момента будут выплачивать компенсации своим клиентам, но как только предполагаемые расходы превысят статью доходов услуга станет нерентабельной. Вследствие этого неизбежны сокращение выплат, ужесточение требований к защите данных и создание или расширение своих собственных отделов по борьбе с киберпреступностью. Они могут использоваться как инструмент для выявления преступных намерений, а также возможных случаев сговора клиентов с киберпреступниками направленных на получение страховых выплат.

Похожие статьи