Жертвы вымогательского ПО боятся сообщать полиции об атаках из-за рисков

Жертвы вымогательского ПО боятся сообщать полиции об атаках из-за рисков

Некоторые предприятия предпочитают сотрудничать с частными охранными фирмами для расследования атак или переговоров о выкупе.

image

Жертвы операторов вымогательского ПО не сообщают об атаках в полицию, что затрудняет определение уровня преступности и осложняет борьбу с причастными к ним группировкам.

В отчете Европола Internet Organised Crime Threat Assessment 2020 (Оценка угрозы организованной преступности в интернете 2020) подробно описаны ключевые формы киберпреступности, которые представляют угрозу для бизнеса в настоящее время.

Программы-вымогатели остаются одной из основных проблем, особенно с учетом того, что подобные группировки все чаще демонстрируют высокий уровень навыков и изощренности. Во многих случаях вымогатели не просто шифруют данные с помощью вредоносного ПО и требуют сотни тысяч или миллионов долларов в биткойнах, но они также угрожают утечкой украденных конфиденциальных корпоративных файлов или персональной информации жертв, если их требования не будут выполнены.

Хотя программы-вымогатели являются одной из самых известных форм кибератак, уведомлений о данных преступлениях поступает очень мало, поскольку многие организации не обращаются в правоохранительные органы после того, как стали жертвами. Несколько правоохранительных органов по всей Европе и вовсе заявили, что слышали о случаях вымогательства только из сообщений в местных СМИ.

Обращение в полицию с просьбой о возбуждении уголовного дела «обычно не является приоритетом» для потерпевших, которые больше озабочены поддержанием бизнеса и снижением ущерба их репутации. Для некоторых идея привлечения правоохранительных органов вовсе может рассматриваться как риск для их репутации.

В связи с этим некоторые предприятия предпочитают сотрудничать с «частными охранными фирмами» для расследования атак или переговоров о выплате выкупа. Компании делают это с целью скрыть доказательства атаки от общественности. Многие компании по-прежнему рассматривают уплату выкупа как самый быстрый и простой способ восстановления работы систем.

«Прибегая к услугам подобных фирм, жертвы не подают официальную жалобу, тем самым снижая осведомленность правоохранительных органов о реальном количестве атак программ-вымогателей», — говорится в отчете Европола.

Но не только компании не сообщают об атаках программ-вымогателей, пытаясь избежать огласки. Некоторые жертвы просто не думают, что правоохранительные органы могут чем-то помочь.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.