Согласно отчёту компании Sophos, специализирующейся на кибербезопасности, две трети (66%) организаций среднего размера по всему миру подверглись ransomware-атакам в прошлом году, по сравнению с 37% годом ранее.
Почти две трети (59%) респондентов также отметили, что сложность самих атак возросла, а для более чем половины (53%) возросли и последствия.
Восстановление данных
Ещё более тревожным является резкий рост стоимости требований о выкупе. Среднемировой показатель вырос со $170 000 в 2020 году до $812 000 в прошлом году, при этом 11% организаций заплатили более $1 млн в качестве выкупа.
В то же время доля организаций, выплачивающих менее $10 000, снизилась с 34% в 2020 году до 21% в 2021 году.
Более того, всё больше компаний предпочитают платить выкуп, несмотря на то, что правоохранительные органы советуют обратное. В отчёте говорится, что в 2021 году 46% организаций, подвергшихся ransomware-атакам, в конечном итоге уступили требованиям.
«Этому может быть несколько причин, включая отсутствие полных резервных копий или желание предотвратить появление украденных данных на публичном сайте. После атаки вымогательского ПО часто возникает сильное желание как можно скорее восстановить работоспособность», – говорит Честер Вишневски, главный научный сотрудник Sophos.
«Восстановление зашифрованных данных с помощью резервных копий может быть сложным и трудоемким процессом, поэтому может возникнуть соблазн подумать, что заплатить выкуп за ключ дешифровки – это более быстрый вариант. Но он также чреват другими рисками. Организации не знают, что могли сделать злоумышленники, например, добавить бэкдоры, скопировать пароли и т.д.»
Ещё по теме: