Агентство стран Европейского Союза по кибербезопасности ENISA опубликовало аналитический обзор, посвященный вымогательским кибератакам. В обзоре сообщается, что за период с мая предыдущего по июнь нынешнего года появилась информация о 623 атаках подобного рода. Однако сами исследователи ENISA относятся к этой цифре весьма скептически и называют её лишь «вершиной айсберга». Они уверены, что истинное число подобных инцидентов многократно больше. Просто компании, ставшие жертвами вымогательских кибератак, предпочитают не раскрывать информацию об этом, опасаясь репутационных потерь.

Но даже в тех случаях, когда компания публично признает факт атаки, информация, как правило, оказывается крайне скудной. Это чрезвычайно затрудняет работу по анализу кибервымогательства и тенденций его развития. Так, в 94,2% всех случаев, сведения о которых есть в распоряжении ENISA, невозможно даже установить, согласились ли жертвы атаки на выплату выкупа вымогателям. И как бы иронично это ни звучало, наиболее полным и достоверным источником информации для специалистов по кибербезопасности становятся сетевые ресурсы самих хакеров, на которых выкладываются сообщения о состоявшихся атаках. Впрочем, и данные этих ресурсов, разумеется, никак нельзя считать наверняка достоверными.

Представители ENISA подчеркивают, что подобная непрозрачность в конечном счёте играет на руку вымогателям: чем полнее и подробнее будет информация о кибератаках, тем больше возможностей борьбы с ними и их предотвращения появится в распоряжении специалистов по кибербезопасности. Обзор также напоминает базовые правила кибербезопасности, которые в обязательном порядке должны быть приняты любой компанией для снижения вероятности успешных вымогательских атак: отказ от простых или предустановленных паролей, обязательная двухфакторная аутентификация для всех сотрудников и незамедлительная установка всех обновлений безопасности используемого программного обеспечения.