Платеният на хакери откуп финансира до 10 нови атаки

Жертвите на рансъмуер, които плащат поисканите от хакерите откупи, на практика финансират между шест и 10 нови атаки, показва ново изследване на Trend Micro. Макар че тези организации съставят само 10% от потърпевшите, по-широкото въздействие от техните решения се усеща и от други фирми.

"Това е етично решение, което трябва да вземат пострадалите организации на мениджърско ниво, когато обмислят дали да се плати откупа. С неговото плащане жертвата директно финансира рансъмуер групата и й позволява да нанесе същата вреда на други организации", посочват авторите на доклада.

В допълнение изследването установява, че тези, които плащат откупите, често плащат повече заради честия подход сред бизнеса да отказва да преговаря, като по този начин принуждава киберпрестъпниците да увеличат исканията си, за да останат на печалба.

Реално онези, които могат да отговорят на финансовите изисквания на престъпниците, обикновено са по-големи компании. Те демонстрират готовност да платят и хакерите показват желание на приемат. Експертите очакват това да доведе до естествена тенденция за по-високи откупи.

"Повечето от тези, които плащат, го правят бързо. Важно е организациите жертви да вземат под внимание, че рансъмуер групите също знаят този факт. С други думи те са наясно, че колкото по-дълго продължават преговорите, толкова по-малка е вероятността те да видят някаква възвръщаемост. Умните преговарящи могат да използват този факт, за да повлияят на крайната цена на откупа, макар че трябва да се има предвид също така, че някои групи могат да са готови просто да откажат да преговарят, вместо да приемат някакво плащане", обясняват авторите на доклада.

Откупът излиза по-скъпо

Друг извод от проучването е, че плащането на откупа всъщност излиза по-скъпо за бизнеса, увеличавайки цялостните разходи за инцидента, вместо да ги намали. Макар организацията да получи отново контрола върху своите данни, тя няма как да избяга от разходите, свързани с прекъсването на дейността и колебанието на клиентите да се доверят. Не на последно място фирмата може също така да бъде принудена да плати глоба на регулаторните органи заради допуснатия пробив.

"Всичко това допринася за създаването на свят, в който плащането на глобата само увелича разходите за инцидента", посочват авторите. Неслучайно през последните години компаниите са съветвани да не плащат откупите в случай на инцидент.

Данните също така показват, че рансъмуер рискът се различава значително за отделните региони, индустрии и организации. Например в Европа се отчитат най-ниските нива за плащания регионално - 11,1%, докато в Африка са сравнително високи 34,8%. По отношение на размера на организацията - при по-големите се наблюдават по-ниски нива на плащане, докато рансъмуер жертвите във финансовия и правния сектор са склонни да плащат откупа спрямо останалите индустрии.

"Нападателите също така са наясно, че определени индустрии и страни, които плащат откупи по принцип, са склонни и да плащат по-често - затова организациите от тези сектори и държави е по-вероятно да се окажат обект на рансъмуер атаки", разкриват авторите.

Макар че не съществува вълшебно решение срещу рансъмуер заплахите, подходът на нулево доверие може да помогне на организациите да откриват злонамерена активност и да минимизират въздействието на този тип кибератаки, съветват експертите.