Более четверти жертв платят выкуп операторам программ-вымогателей

Дата: 18.11.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Более четверти жертв платят выкуп операторам программ-вымогателей

Около 27% организаций, которых атаковали хакеры с использованием шифровальщиков и программ-вымогателей, предпочитают заплатить выкуп, потому что уверены, что другого выхода у них нет.

Исследование, проведенное компанией Crowdstrike, показало, что почти четверть атакованных компаний не обращаются к помощи правоохранительных органов, предпочитая как можно быстрее перечислить деньги хакерам, чтобы те вернули атакованные внутренние системы и веб-сервисы в нормальное состояние. Средняя сумма выкупа в 2020 году составила 1,1 млн. долларов.

Национальные спецслужбы и глобальные правоохранительные организации заверяют компании по всему миру, что те не должны платить выкуп киберпреступникам, чтобы не провоцировать дальнейшее проведение кибератак. Многие компании уверяют, что именно быстрая оплата выкупа – это возможность гарантированно и в короткие сроки получить ключ дешифровки.

Специалисты Crowdstrike отмечают, что оплата выкупа в биткойнах не только побуждает киберпреступников продолжать проводить кибератаки по всему миру, но и расширять масштабы атак. Причем ни одна хакерская группировка не даёт гарантии относительно того, что атакованная сеть будет восстановлена на 100% до изначального рабочего состояния.

Заражение корпоративных сетей программами-вымогателями в 2020 году – это крайне прибыльное дело для киберпреступников. Согласно отчету компании Crowdstrike, средний размер выкупа, который выплачивается за каждую такую атаку – около 1,1 млн. долларов.

Кроме стоимости выкупа многие организации, которые были подвергнуты атаке вымогательского ПО, также теряют доход из-за приостановки бизнес-операцией. Также некоторые хакеры-вымогатели требуют двойной выкуп – за дешифровку зашифрованных файлов, а также за гарантию непубликации украденной конфиденциальной информации. Ряд хакерских группировок имеют специализированные сайты, на которых украденные данные компаний, которые отказались платить, систематически публикуются.

«В условиях повсеместного перехода на удаленную работу из-за коронавирусной пандемии поверхность атаки значительно увеличилась, поэтому ни один современный бизнес не должен считать информационную безопасность второстепенным приоритетом», – отмечает технический директор компании Crowdstrike Зеки Туреди.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *