Согласно исследованиям организации Cloud Security Alliance и компании Skyhigh Networks 24,6% компаний готовы платить злоумышленникам выкуп за похищенную информацию, дабы предотвратить утечку данных. Но удивление вызывает даже не это, а то что 14% из них согласны расстаться с суммой, превышающей $1 млн.
В опросе приняли участие 209 компаний из IT- и научно-технической сферы, которые находятся на территории США, Европы, на Среднем Востоке и в Африке. Если говорить о масштабах организаций, стоит отметить что 30% из них – компании со штатом, не превышающим 1000 человек, 25% – крупные предприятия, насчитывающие более 50 000 сотрудников.
Известно немало случаев, когда злоумышленники требовали от организаций выкуп, угрожая в случае неуплаты осуществить DDoS-атаку на системы компании. К примеру, в ноябре прошлого года DDoS-атакам подвергся швейцарский почтовый сервис Protonmail. В результате администрация службы была вынуждена выплатить злоумышленникам 15 биткоинов (около 384 тыс. руб.) за то, чтобы атаки прекратились. В январе 2016 года правоохранительные органы европейских стран арестовали участников группировки DD4BC, которая занималась вымогательством. Злоумышленники требовали от жертв выкуп, а в случае неуплаты осуществляли DDoS-атаку.
Известно, что в большинстве своем, столкнувшись с такими требованиями, организации не спешат платить. За исключением инцидентов с применением вымогательского ПО, шифрующего файлы пользователей и требующее выкуп за восстановление документов. В таких случаях даже правоохранительные органы советуют выплачивать деньги. В частности, в октябре прошлого года заместитель руководителя регионального подразделения ФБР по борьбе с киберпреступностью Джозеф Бонаволонта (Joseph Bonavolonta) заявил о готовности ведомства оказать содействие компаниям, подвергнувшимся взлому. Однако если речь идет о вымогательском ПО, ФБР рекомендует просто выплатить требуемую сумму.
Источник http://www.securitylab.ru/