Компании выплачивают хакерам около 20 млн рублей за восстановление данных после кибератак, свидетельствуют данные RED Security SOC. Аналитики центра изучили более 100 инцидентов, связанных с программами-вымогателями. Средняя сумма первоначального требования составляет около 50 млн рублей в криптовалюте, но в итоге компании выплачивают примерно вдвое меньше — около 15–20 млн рублей.
8 из 10 компаний вступают в переговоры с хакерами. Сумма выкупа зависит от объема данных и размера бизнеса жертвы, в половине случаев она превышает 100 млн рублей. Эксперты подчеркивают, что готовность злоумышленников к торгу не означает безопасность выплаты выкупа. Перечисление средств не гарантирует полное восстановление данных и стимулирует дальнейшие атаки. Эксперты RED Security SOC подчеркивают:
Сам факт готовности злоумышленников к торгу не означает, что выплата выкупа является разумным или безопасным решением. Перечисление средств не гарантирует восстановление данных в полном объеме и стимулирует дальнейшие атаки на ту же организацию.
RED Security SOC рекомендует при атаке немедленно изолировать пораженные системы, не удалять файлы и не перезагружать скомпрометированные машины, так как это может затруднить криминалистический анализ и восстановление данных.