Вам звонит не мошенник из колл-центра. Вам пишет хакер и предлагает выкупить то, что и так ваше. И вы соглашаетесь. Потому что дешевле заплатить, чем восстановить всё с нуля. Мы посмотрели на свежую статистику и поняли, что кибервымогательство превратилось в дикий, но очень прибыльный бизнес с настоящими скидками, торгами и оптовыми ценами.
Почём нынче корпоративные секреты
Центр RED Security SOC проанализировал более ста инцидентов за последний год и выдал отрезвляющие цифры. Медианная сумма выкупа, которую требуют хакеры у российских компаний за украденные данные, составляет 50 миллионов рублей в криптовалюте. Это не шутка и не сюжет блокбастера. Это суровая реальность, в которой бизнес живёт прямо сейчас. Причём почти в половине случаев аппетиты злоумышленников переваливают за 100 миллионов рублей. А рекордсмены из группировки CyberSec's и вовсе запросили 50 биткоинов, что на тот момент тянуло почти на полмиллиарда рублей.
Но самое интересное начинается дальше. Оказывается, восемь из десяти компаний вступают в переговоры с вымогателями. И это работает. Жертвам, как правило, удаётся сбить первоначальный ценник в разы, в среднем до 15-20 миллионов рублей. Руководитель лаборатории цифровой криминалистики F6 Антон Величко подтвердил, что скидки в 30-50 процентов — обычное дело. Мы бы назвали это чёрной пятницей по-хакерски. Только вот покупаешь ты не телевизор, а собственную бухгалтерию и клиентскую базу.
Почему компании платят и как сбивают цену
Логика тут простая и страшная. Восстановить данные с нуля часто стоит дороже и дольше, чем заплатить. Хакеры это прекрасно знают и действуют как опытные маркетологи: сначала выставляют конский ценник, а потом благородно уступают, создавая иллюзию выгодной сделки. Компании торгуются, ссылаясь на низкий сезон, отсутствие ликвидности или просто угрожая обратиться в ФСБ. И это срабатывает.
Мы тут покумекали и поняли, что рынок кибервымогательства окончательно оформился. Есть продавец, есть покупатель, есть товар, есть торг и даже постпродажное обслуживание в виде предоставления ключей расшифровки. Суммы выкупа варьируются от 4 до 40 миллионов рублей в среднем, но могут достигать сотен миллионов. И если раньше хакеры просто шифровали данные, то теперь они ещё и угрожают слить их в открытый доступ, добавляя шантажа. Двойной удар.
Что с этим делать
Эксперты советуют не платить, потому что это финансирует преступность. Но легко сказать, когда у тебя парализован завод или встала вся сеть клиник. Мы понимаем, почему бизнес идёт на сделку. Проблема в том, что гарантий никто не даёт. Вы можете заплатить 15 миллионов, а через месяц те же данные всплывут на теневом форуме. Или хакеры вернутся за добавкой.
Пока же кибервымогатели чувствуют себя вольготно. Дешёвые инструменты, высокая прибыль и низкий риск быть пойманными делают своё дело. И судя по статистике, количество атак будет только расти. А компании так и будут торговаться, сбивая цену и надеясь, что в следующий раз пронесёт.
💬 Всех благодарим за внимание и поддержку нашего маленького канала. А вы как считаете, платить хакерам — это вынужденная мера или финансирование преступности? Напишите, что думаете об этом.