В половине случаев повторные атаки осуществляют хакеры, атаковавшие предприятие в первый раз.
По данным ИБ-компании Cybereason, 80% предприятий, ставших жертвами вымогательского ПО и заплативших вымогателям, подвергались повторным атакам.
В опросе исследователей Cybereason приняли участие 1263 специалиста в области кибербезопасности, работающие в различных компаниях в США, Великобритании, Испании, Германии, Франции, ОАЭ и Сингапуре. По их словам, почти половина организаций, пострадавших от повторных атак, уверены, что эти атаки – дело рук хакеров, атаковавших их в первый раз. Только 34% опрошенных считают, что за последующими атаками стоят другие киберпреступники.
Уплата выкупа вымогателям отнюдь не гарантирует возвращения нормального режима работы. По словам 46% участников опроса, заплатив хакерам, они действительно получили свои данные назад, но часть их была повреждена. 25% респондентов сообщили, что после атаки их организации были вынуждены закрыться.
Хотя количество организаций, подвергшихся повторным атакам вымогателей, оказалось выше, чем предполагали специалисты Cybereason, оно вполне закономерно. Причина столь высокого процента заключается в том, что, когда предприятия решают заплатить выкуп, они находят лишь сиюминутное решение. Однако тем самым они также демонстрируют свою готовность платить большие суммы для разрешения кризиса. Если жертва платит вымогателям, она словно говорит им: «Мы готовы иметь с вами дело». Поэтому хакеры, недолго думая, атакуют ее повторно, до того, как жертва успеет улучшить свои практики кибербезопасности.
По словам специалистов, киберпреступники стали тщательнее выбирать потенциальных жертв, а более крупные группы кибервымогателей «охотятся» на крупные компании, преследуя транснациональные корпорации с помощью целевых методов атак.