Компании готовы заплатить хакерам более $1 млн во избежание утечки данных

24,6% компаний готовы платить злоумышленникам выкуп за похищенную информацию, тем самым предотвращая утечку информации. Более того, 14% организаций согласны расстаться с суммой, превышающей $1 млн. Таковы результаты исследования, проведенного некоммерческой организацией Cloud Security Alliance и компанией Skyhigh Networks.

В опросе приняли участие 209 компаний из IT- и научно-технической сферы, расположенные в США, Европе, на Среднем Востоке и в Африке. 30% из них - компании со штатом сотрудников, не превышающим 1000 человек, 25% - крупные предприятия, насчитывающие более 50 тыс. наемных работников.

Известно немало случаев, когда злоумышленники требовали от организаций выкуп, угрожая в случае неуплаты осуществить DDoS-атаку на системы компании. К примеру, в ноябре прошлого года DDoS-атакам подвергся швейцарский почтовый сервис Protonmail. В результате администрация службы была вынуждены выплатить злоумышленникам 15 биткоинов (около 384 тыс. руб.) за прекращение атак. В январе 2016 года правоохранительные органы европейских стран арестовали участников занимавшейся вымогательством группировки DD4BC. Злоумышленники требовали от жертв выкуп и в случае неуплаты осуществляли DDoS-атаку.

Как правило, столкнувшись с подобными требованиями, компании не спешат платить деньги. Исключение составляют инциденты с применением вымогательского ПО, шифрующего файлы пользователей и требующее выкуп за восстановление документов. В таких случаях даже правоохранительные органы советуют выплачивать деньги. В частности, в октябре прошлого года заместитель руководителя регионального подразделения ФБР по борьбе с киберпреступностью Джозеф Бонаволонта (Joseph Bonavolonta) заявил о готовности ведомства оказать содействие компаниям, подвергнувшимся взлому. Однако если речь идет о вымогательском ПО, ФБР рекомендует просто выплатить требуемую сумму.