Почти четверть мировых компаний (24,6%) готовы платить злоумышленникам выкуп за похищенную информацию, тем самым предотвращая утечку информации. Более того, 14% организаций согласны расстаться с суммой, превышающей 1 млн долларов. Таковы результаты исследования, проведенного некоммерческой организацией Cloud Security Alliance и компанией Skyhigh Networks, передает SecurityLab.
В опросе приняли участие 209 компаний из IT- и научно-технической сферы, расположенные в США, Европе, на Среднем Востоке и в Африке. 30% из них - компании со штатом сотрудников, не превышающим 1000 человек, 25% - крупные предприятия, насчитывающие более 50 тысяч наемных работников.
Известно немало случаев, когда злоумышленники требовали от организаций выкуп, угрожая в случае неуплаты осуществить DDoS-атаку на системы компании. К примеру, в ноябре прошлого года DDoS-атакам подвергся швейцарский почтовый сервис Protonmail. В результате администрация службы была вынуждена выплатить злоумышленникам 15 биткоинов (около 384 тыс. руб.) за прекращение атак. В январе 2016 года правоохранительные органы европейских стран арестовали участников занимавшейся вымогательством группировки DD4BC. Злоумышленники требовали от жертв выкуп и в случае неуплаты осуществляли DDoS-атаку.
Как правило, столкнувшись с подобными требованиями, компании не спешат платить деньги. Исключение составляют инциденты с применением вымогательского ПО, шифрующего файлы пользователей и требующего выкуп за восстановление документов. В таких случаях даже правоохранительные органы советуют выплачивать деньги.
В частности, в октябре прошлого года заместитель руководителя регионального подразделения ФБР по борьбе с киберпреступностью Джозеф Бонаволонта заявил о готовности ведомства оказать содействие компаниям, подвергнувшимся взлому. Однако если речь идет о вымогательском ПО, ФБР рекомендует просто выплатить требуемую сумму.