Жертвы платят вымогателям, даже восстановив свои данные из резервных копий

Многие компании и организации, столкнувшиеся с атаками вымогателей, предпочитают заплатить выкуп даже в ситуациях, когда вполне способны восстановить зашифрованные киберпреступниками данные из резервных копий. К такому шагу их подталкивает стремление не допустить публикации внутренней информации, похищенной хакерами. Этот печальный вывод содержится в обзоре вымогательских атак, подготовленном компанией Emsisoft.

Изначально хакеры требовали выкуп именно за расшифровку заблокированных ими данных. Однако в начале прошлого года операторы вымогательского ПО Maze первыми начали похищать данные перед зашифровкой и угрожать жертвам их публикацией. И хотя к настоящему моменту группировка Maze прекратила свое существование, ее инициатива тут же была подхвачена другими киберпреступными группами. Сегодня подобным образом действуют уже не менее 17 группировок-операторов вымогательского ПО.

«Киберпреступность, как и законный бизнес, быстро адаптирует стратегии, доказавшие свою эффективность… В результате все больший процент атак приносит прибыль, что повышает «коэффициент окупаемости инвестиций» киберпреступников», - говорится в публикации Emsisoft. Согласно данным компании, за минувший год только в США жертвами вымогательских атак стали 1681 школа, колледж и университет, 560 организаций сферы здравоохранения, 113 государственных учреждений и свыше 1300 частных компаний. При этом суммы выкупов, которые выплачивают жертвы – даже будучи способны полностью восстановить зашифрованные данные – колеблются от нескольких сотен тысяч до нескольких миллионов долларов, а общий экономический ущерб, без сомнений исчисляется уже миллиардами долларов.

Источник: ZDNet