Организации все чаще ведутся на шантаж и платят «выкуп» мошенникам, которые взламывают доступы к корпоративной информации. Этот факт выяснили в Positive Technologies — компания по информационной безопасности провела исследование среди российских организаций.

<sup>иллюстрация vestiru<sup>

Что показало исследование

Исследование было проведено среди специалистов по информационной безопасности — всего было опрошено 250 респондентов из России. Так, 16% опрошенных открыто говорили о том, что им пришлось заплатить мошенникам, чтобы вернуть доступ. Подобный опрос проходил 3 года назад — тогда никто из респондентов не выкупал данные у хакеров. Positive Technologies в своем отчете подчеркивают, что в большинстве случаев требования мошенников выполняют компании небольшого размера. 

Как действуют злоумышленники

Хакеры совершили кибератаку на порталы или целые системы. Мошенники похищают и шифруют данные, а затем просят деньги у компаний за восстановление доступа к информации. В США, как правило, полученные данные публикуются в свободный доступ, пока не будет уплачен выкуп. В России обычно похитители решают все с пострадавшими без обнародования информации.

В последнее время активность хакеров заметно возросла, это связывают с развитием криптовалют. Если раньше преступникам приходилось добывать нелегальные банковские карты, то теперь мошенникам еще проще оставаться инкогнито.

На кого совершаются кибератаки

Из отчета видно, что чаще всего от кибератак страдают компании финансового и энергетического сектора, а также государственные и муниципальные учреждения. Также приводятся данные, что часто жертвами становится малый и средний бизнес.

Злоумышленники просят относительно небольшие для выбранной компании суммы — в среднем это 3 миллиона рублей. Компаниям чаще проще заплатить деньги и продолжить работу, чем искать другое решение.

Но не защищены не только средние российские компании. Последние громкие кибератаки совершались на сервер Национальной стрелковой ассоциации США и американского онлайн-брокера Robinhood. В обоих случаях хакерам удалось украсть данные.

Published by YuSMP Group in Блог, Новости