Средняя сумма выплаты хакерам за восстановление данных после атаки шифровальщика составила 15–20 млн рублей
Аналитики центра мониторинга и реагирования на кибератаки RED Security SOC изучили более 100 инцидентов с программами-вымогателями, а также активность хакерских группировок на закрытых площадках и теневых форумах в даркнете. Как сообщили SecPost в компании, средняя сумма первоначального требования о выкупе составила около 50 млн рублей в криптовалюте, однако реальные выплаты в большинстве случаев оказались более чем вдвое ниже — в среднем 15–20 млн рублей.
Согласно исследованию, 8 из 10 компаний, атакованных шифровальщиками, вступают в переговоры со злоумышленниками. Почти в половине случаев сумма выкупа превышала 100 млн рублей. Как сообщили аналитики, операторы шифровальщиков заинтересованы в гарантированном получении денег, а не в затяжных переговорах, и перед атакой изучают публичную отчетность и отраслевые данные жертв для оценки их финансовых возможностей.
В компании RED Security также отметили, что выплата выкупа не гарантирует полного восстановления данных и стимулирует дальнейшие атаки на ту же организацию. В случае атаки рекомендуется изолировать пораженные системы, не удалять файлы и не перезагружать устройства, уведомить регулирующие органы, привлечь профессиональную команду реагирования и оценить возможность восстановления из резервных копий.
Кроме того, в сообщении отмечается, что в публичное поле попадает небольшая доля информации об успешных атаках и выплатах. Отказ от выкупа означает для финансово мотивированных группировок либо отсутствие выгоды, либо необходимость продажи похищенных данных, что, наряду с переоценкой финансовых возможностей жертвы, приводит к тому, что реальная сумма выкупа оказывается вдвое ниже ожидаемой.
