ИБ-компания Check Point проанализировала последствия атак вымогательских хакерских групп на организации и посчитали финансовый ущерб. Выснилось, что ущерб, включая затраты на восстановление систем и сопутствующие затраты, примерно в семь раз выше сумм выкупа.
Вымогатели требуют определенную сумму, которая зависит от доходов жертв. По данным специалистов ИБ-компании, цена выкупа считается от 0,7% до 5% от годового дохода (средний процент равен где-то 2,8%). Киберпреступники готовы даже пойти на уменьшение суммы, если атакованная компания готова сразу заплатить (примерно на 20-25% меньше запрашиваемой суммы).
И хоть в 2021 году лучше начали справлять с так называемым двойным вымогательством, когда кроме шифрования данных злоумышленники еще и крадут конфиденциальные данные и требуют за них выкуп, репутационные риски все равно высоки. Поэтому пострадавшие компании и организации либо скрывают, либо не афишируют размер ущерба от затрат на решение последствий атаки, как и сопутствующие ей проблемы от срыва бизнес-операций до услуг ИБ-компаний.
Но хакерские группировки и операторы крупных RaaS-сервисов прекрасно понимают экономические проблемы, связанные с их атаками, и стараются делать так, чтобы уплата выкупа была выгоднее, чем финансовые риски последствий взлома.