Платить или молчать: сколько компании стоит атака вымогателя

Хакеры, которые используют вымогательское ПО, делают так, чтобы жертве намного выгоднее и проще было заплатить выкуп, чем восстанавливать свои данные самостоятельно. Таким образом, стоимость выкупа в 7 раз меньше, чем плата компании за самостоятельное предотвращение последствий. Об этом сообщили эксперты Check Point после анализа всех последствий.

В потери компании при отказе от выкупа включается не только стоимость реагирования на атаку и восстановления своих информационных систем, но и штрафы, а также финансовые потери от простоя и срыва операций.

Сумма выкупа назначается не просто так. Хакеры используют схему, чтобы выкуп стал для компании самым выгодным решением. Обычно сумма составляет 0,7-5%, а в среднем вымогатели просят чуть больше 2,8% от годового дохода компании. Также существуют скидки до 25%, если представители компании сразу принимают решения об уплате.

Даже с развитием информационной безопасности в организациях остаются огромные риски стать жертвой вымогателя и поплатиться не только финансово, но и репутационно. Именно по этой причине многие компании стараются скрыть атаку, сумму ущерба, а также дополнительные расходы на предотвращение последствий.

Однако, даже выплата выкупа не избавляет от необходимости платить за свои данные и финансово, и доверием пользователя. Восстановление из резервных копий происходит быстрее, чем расшифровка данных с использованием ключей, которые передают хакеры. Но, вымогатели так или иначе предлагают более выгодные условия для компании.