Вымогатели не спешат восстанавливать данные своих жертв и требуют от них еще денег

83% атакованных организаций, заплативших требуемую сумму, столкнулись с тем, что у них снова требовали деньги, а то и не единожды.

a80e17e1945110b32b64b2c854af5a1a.webp

Как показало исследование ИБ-компании Venafi, у жертв вымогательского ПО нет доверия к вымогателям, поскольку в большинстве случаев после уплаты выкупа вымогательство продолжается. Так, 83% атакованных организаций, заплативших требуемую сумму, столкнулись с тем, что у них снова требовали деньги, а то и не единожды.

Исследователи также выяснили, что:
Данные 18% заплативших выкуп организаций по-прежнему доступны в даркнете;
8% организаций, отказавшихся платить, столкнулись с тем, что вымогатели стали требовать деньги от их клиентов;
35% заплативших выкуп так и не восстановили свои данные.

Что касается тактики вымогателей, то исследователи установили следующее:
38% вымогателей шантажируют жертв публикацией похищенных данных;
35% вымогателей угрожают опубликовать похищенные данные в даркнете;
32% вымогателей грозятся в случае неуплаты жертвой выкупа сообщить об утечке ее клиентам.

У жертв есть несколько причин не доверять вымогателям. Во-первых, большинство RaaS-операций (RaaS – вымогательство как услуга) продолжаются недолго. Вымогатели хотят получить как можно больше денег за как можно меньший период времени, поэтому не беспокоятся о своей репутации.

Во-вторых, многие партнеры RaaS-сервисов не следуют установленным их руководителями правилам, да и сами руководители не следят за исполнением этих правил.

В-третьих, даже если утечки данных и не произошло сразу, остатки утечек данных могут долгое время сохраняться в системах с несколькими субъектами угроз и почти всегда рано или поздно попадают в более широкое сообщество киберпреступников.

Подробнее:
 
Назад
Сверху Снизу