Компания по кибербезопасности Check Point провела исследование последствий кибератак программ-вымогателей на предприятия и госорганизации разных стран мира. Обнаружилось, что многим компаниям намного выгоднее заплатить хакерам, чем потом финансировать полное восстановление своих систем после взлома в случае повреждения файлов и вывода оборудования из строя.
Хакеры-вымогатели, использующие во время атак шифровальщиков, в случае успеха требуют от пострадавших организаций конкретную сумму денег в криптовалюте. По информации Check Point, размер выкупа варьируется, в среднем, от 0,7 до 5% от годового дохода атакованной компании. При этом злоумышленники часто идут на определенные уступки в случае переговоров, если жертва обещает немедленно выплатить определенную сумму.
Эксперты из Check Point отмечают, что многие атакованные вымогательским ПО компании, в том числе и американские, всяческими способами стараются скрыть факт такого инцидента безопасности, потому что в случае огласки они несут существенные репутационные потери, которые намного серьёзнее реальных финансовых затрат на разрешение проблем после кибератаки.
«Check Point наблюдает увеличение количества атак программ-вымогателей на организации по всему миру на 24%, если сравнивать с показателями прошлого года. Еженедельное среднее количество пострадавших предприятий составляет 1 из 53, в то время как в 2021 году этот показатель составлял 1 на 66.
Одним из наиболее важных факторов успешных переговоров о вымогательстве является установление реалистичной запрашиваемой суммы, которую готовы принять как жертва, так и злоумышленник», – заявили исследователи.
Согласно исследованию Check Point, одна из крупнейших вымогательских кибергруппировок Conti всегда требует от жертвы сумму выкупа, которая равна примерно 2,82% её годового дохода.
«Однако тенденция такова, что чем выше годовой доход жертвы, тем ниже требуемый процент дохода, поскольку этот процент будет представлять собой более высокое числовое значение в долларах», – резюмировали в Check Point.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.