Компания Venafi, специализирующаяся на обеспечении кибербезопасности, представила данные своего масштабного опроса, в котором приняли участие представители компаний, столкнувшихся ранее с атаками вымогательского ПО. Главный вывод этого опроса полностью подтверждает то, о чем уже давно говорят специалисты: уплата выкупа вымогателям за дешифровку заблокированных вредоносным ПО данных или отказ от публикации похищенный сведений в интернете – не решение вопроса. Вот лишь некоторые цифры.

35% респондентов сообщили, что так и не смогли восстановить заблокированные данные с помощью ключей, предоставленных вымогателями после уплаты выкупа. Еще 18% опрошенных констатировали, что похищенные данные, которые хакеры обещали удалить, продолжаются оставаться в доступе в «темной сети». Таким образом, уплата выкупа как минимум в половине случаев не избавляет жертву от проблем.

Аналитики объясняют такое положение вещей несколькими обстоятельствами. Во-первых, хотя кибервымогательство и превратилось в настоящий и хорошо организованный преступный бизнес, у него есть существенное отличие от легального бизнеса. Большинство вымогательских группировок существуют на протяжении весьма непродолжительного времени, а потому им нет необходимости заботиться о собственной репутации. А во-вторых, подавляющее большинство вымогательских операций осуществляется сегодня по модели «вымогательство как услуга» (Ransomware-as-a-service - RaaS). Создатели вредоносного ПО предоставляют его в аренду «партнерам», которые и осуществляют атаки. И эти «партнеры» далеко не всегда следуют правилам, даже если сами разработчики такие правила оговаривают. В итоге, уплата выкупа лишь стимулирует киберпреступников к новым атакам, но отнюдь не всегда облегчает участь жертв