Около 70% жертв вымогателей, опрошенных IBM, заявили, что платили от 10 тыс. до 40 тыс. долларов, чтобы получить свои данные обратно. Новый отчет IBM по экономике вымогателей базируется на опросе более 1000 взрослых американцев и 600 руководителей компаний из малых, средних и крупных компаний. Каждый второй респондент отвечал, что их организация становилась жертвой вымогателей в прошлом году, пишет Darkreading.
60% респондентов заявили, что готовы заплатить, чтобы восстановить данные, если история повторится. Около 25% открыто признались, что готовы выложить от 20 тыс. до 50 тыс. долларов, если это поможет им получить доступ к заблокированной информации, такой как финансовые и клиентские данные, интеллектуальная собственность и бизнес-планы.
Несколько удивительно, учитывая характер затронутых данных, что предприятия, как правило, готовы платить чаще, чем клиенты. Когда потребителей спросили, как они отреагируют на попытку вымогательства, каждый второй ответил, что платить не желает. Однако этот показатель немного снизился, когда людей спросили о готовности заплатить за получение обратно определенной информации. Например, 54% указали, что заплатили бы за возврат финансовых данных, тогда как 55% сделают то же самое в ситуациях с информацией личного характера, такой как семейные фотографии. Люди, имеющие детей, обычно больше готовы к уплате выкупа, чем бездетные.
Выводы компании IBM подчеркивают видимый успех киберпреступников, использующих программы-вымогатели, и помогают понять, почему эта угроза так быстро выросла за этот год.
Недавний отчет McAfee Labs Intel Security показал, что количество программ-вымогателей в конце 3 квартала 2016 года составило около 3,9 млн, что на 80% больше, чем в начале года. Помимо резкого увеличения объема, программы-вымогатели также стали еще изощреннее в течение года, и представляют различные формы деструктивного поведения, в т.ч. частичное и полное шифрование диска, шифрование сайтов и использование хакерских программных средств для доставки.
По оценкам группы X-Force компании IBM, которая проводила исследование, на программы-вымогатели приходится ошеломляющих 40% от всего «электронного мусора» в этом году. Группа считает, что за 2016 год преступники могут заработать около 1 млрд долларов на программах-вымогателях. Эта оценка основана на докладе ФБР в начале этого года о преступниках, получивших почти 210 млн долларов с помощью программ-вымогателей в 1 квартале.
«То, что люди платят, безусловно, поощряет преступников и возвращает их к источнику финансирования, — говорит Лаймор Кессем, исполнительный советник по безопасности в IBM Security. — Правоохранительные органы единодушно выступают против того, чтобы платить преступникам. Некоторые пользователи выбрали такие альтернативные пути, как сообщение о случаях вымогательства в правоохранительные органы, пытаясь бороться с атаками с помощью профессионалов или договориться о снижении суммы выкупа. Многие люди готовы платить. Часто это происходит в случаях, когда нет другого выбора, но это ни в коей мере не поощряется и не рекомендуется».