Финансовый ущерб от атак вымогателей в 7 раз превышает сумму требуемого выкупа
Вымогатели делают все возможное для того, чтобы уплата выкупа была самым выгодным решением для жертвы.
Специалисты ИБ-копании Check Point проанализировали побочные последствия атак вымогательского ПО на организации и выяснили, что финансовый ущерб от них почти в семь раз превышает сумму требуемого вымогателями выкупа.
Финансовый ущерб включает затраты на реагирования на атаку и восстановление систем, штрафы, стоимость услуг мониторинга и ущерб от простоя и срыва операций.
Кибервымогатели устанавливают сумму выкупа в соответствии с определенной схемой, беря за основу доходы жертвы. По данным Check Point, сумма выкупа обычно составляет от 0,7% до 5% от годового дохода. Средний процент составляет 2,82%.
Многие кибервымогатели предлагают скидки жертвам, готовым заплатить сразу же. Так, если пострадавшая организация заплатит выкуп в течение нескольких дней, его сумма может быть меньше на 20-25%.
В 2021 году организации научились лучше справляться с двойным вымогательством, что существенно сократило продолжительность атак. Однако двойное вымогательство несет за собой дополнительные расходы для жертвы, которой также приходится иметь дело с утратой доверия со стороны клиентов и репутационным ущербом.
Пострадавшие от атак вымогательского ПО организации скрывают размер ущерба от срыва бизнес-операций, стоимость юридических услуг, затраты на сдерживание атаки, выявление и удаление вредоносного ПО, восстановление данных из резервных копий, наем внешних экспертов и пр.
Даже если жертва заплатит выкуп, избежать финансового ущерба ей все равно не удастся. На расшифровку данных с помощью полученного от вымогателей ключа обычно уходит больше времени, чем на их восстановление из резервных копий.
Кибервымогательские группировки и операторы крупных RaaS-сервисов хорошо понимают этот хрупкий экономический баланс и делают все возможное для того, чтобы уплата выкупа была самым рациональным решением для жертвы. Во время переговоров с пострадавшей организацией вымогатели сопоставляют сумму выкупа с побочным финансовым ущербом, и уплата выкупа становится для нее наиболее финансового выгодным вариантом.
Домашний Wi-Fi – ваша крепость или картонный домик?