СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Отчеты
Артем
07.07.2025
#ИБ

Sophos: 50% компаний платит выкуп, и 53% из них добиваются снижения суммы в результате переговоров

Sophos: 50% компаний платит выкуп, и 53% из них добиваются снижения суммы в результате переговоров

Изображение: Igal Ness (unsplash)

Компания Sophos опубликовала шестой ежегодный отчёт State of Ransomware 2025, в котором проанализированы последствия атак с применением программ-вымогателей в 17 странах. Согласно документу, почти 50% пострадавших организаций во всём мире соглашаются на выплату выкупа, чтобы вернуть доступ к данным. Это второй по величине показатель за последние шесть лет, уступающий только данным за 2024 год, когда уровень выплат достигал 56%. В Германии и Швейцарии этот показатель ещё выше — 63% и 54% соответственно.

В отчёте компании отмечается, что 53% организаций, несмотря на факт выплаты, смогли договориться о снижении запрошенной суммы. В частности, в Германии 47% компаний платили меньше первоначального требования, а в Швейцарии таких оказалось 65%. Средний размер выплаченного выкупа составил 1 млн долларов (примерно 870 тыс. евро), что на 50% ниже, чем годом ранее. Согласно отчёту, это указывает на то, что компании стали эффективнее минимизировать последствия атак.

В документе также указано, что медианные требования по выплатам различаются по регионам. Так, в Германии они составили 600 тыс. долларов, во Франции — 643 тыс., в Италии — 4,12 млн, в Великобритании — 5,37 млн, в США — 2 млн. При этом средние фактические выплаты существенно ниже: 412 тыс. долларов в Германии, 232 тыс. во Франции, 2,06 млн в Италии, 5,2 млн в Великобритании, 1,5 млн в США.

Согласно отчёту Sophos, в третий год подряд наибольшее число атак связано с эксплуатацией уязвимостей. 40% пострадавших компаний сообщили, что злоумышленники использовали неизвестные им уязвимости. В Германии и Швейцарии этот показатель ещё выше — 45% и 42% соответственно. Кроме того, 63% компаний заявили, что именно нехватка ресурсов стала одной из причин успешной атаки. В Германии этот фактор признали 67% опрошенных, а в Швейцарии — 72%. В компаниях с численностью до 500 сотрудников чаще всего фиксировалась нехватка персонала, а в организациях с числом сотрудников более 3 000 — дефицит компетенций.

В отчёте говорится, что за прошедший год улучшилась оперативность реагирования. Уже 44% организаций во всём мире смогли остановить атаку до того, как данные были зашифрованы — это максимальный показатель за последние шесть лет. В Германии таких компаний оказалось 42%, в Швейцарии — 46%. При этом только 50% компаний в целом столкнулись с фактическим шифрованием информации, что является минимумом за тот же период.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: