Недавнее исследование компании Zscaler, специализирующейся на разработке и предоставлении облачных решений для кибербезопасности, показало резкий всплеск активности программ-вымогателей, и этот год, как ожидается, станет рекордным по выплатам выкупов.
Программы-вымогатели обычно атакуют организации, которым необходим немедленный доступ к критически важным данным, таким как больницы и муниципальные учреждения. Этот всплеск во многом объясняется стратегией, известной как «охота на крупную дичь», когда киберпреступники нацеливаются на меньшее количество, но более значимых субъектов, извлекая гораздо большие суммы, чем раньше.
Жертвы атак программ-вымогателей часто сталкиваются с трудным решением: платить ли выкуп за восстановление доступа или рисковать потерей данных. Если выкуп не выплачивается, то злоумышленники могут угрожать уничтожить или публично раскрыть конфиденциальные данные. Хотя выплата выкупа может показаться самым быстрым способом восстановить данные, обычно её не рекомендуют, поскольку она увековечивает цикл киберпреступности.
Многие организации предпочитают вести переговоры с атакующими через сторонних «спасателей» или компании по киберстрахованию, часто используя криптовалюту для оплаты. Однако оплата не гарантирует восстановления, и всегда существует риск будущих атак или раскрытия данных.
Нормализация выплаты выкупов приводит к экспоненциальному росту спроса. Ещё в прошлом году большинство злоумышленников требовали менее $200 000, но к июню этого года средний спрос на выкуп вырос примерно до $1,5 миллионов.
Самый большой выкуп, когда-либо зарегистрированный, — $75 миллионов долларов, сделанный группе вымогателей под названием Dark Angels компанией из списка Fortune 50.
«В последнее время программы-вымогатели стали самой большой киберугрозой для организаций. Они продолжают распространяться и нацеливаться на различные предприятия, от больниц до нефтепроводов, чтобы извлечь выгоду из страха перед сбоями в работе и потерей данных. Платить или не платить выкуп — самый сложный вопрос, на который должны ответить компании, пострадавшие от кибервымогательства, поскольку они сталкиваются с перспективой навсегда потерять доступ к своей информации. Компании, которые соглашаются заплатить выкуп, не должны обвиняться в качестве жертв, поскольку они столкнулись с большой моральной дилеммой, и сдаться мошенникам, должно быть, было последним средством восстановить свой бизнес и защитить репутацию своего клиента», — говорит Вакарис Норейка, руководитель отдела продуктов NordStellar.