Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Исследование: вымогатели не спешат восстанавливать данные своих жертв и требуют от них еще денег

24/02/22

hack75-Feb-24-2022-10-45-40-09-AMКак показало исследование ИБ-компании Venafi, у жертв вымогательского ПО нет доверия к вымогателям, поскольку в большинстве случаев после уплаты выкупа вымогательство продолжается. Так, 83% атакованных организаций, заплативших требуемую сумму, столкнулись с тем, что у них снова требовали деньги, а то и не единожды.

Исследователи также выяснили, что:

Данные 18% заплативших выкуп организаций по-прежнему доступны в даркнете;

8% организаций, отказавшихся платить, столкнулись с тем, что вымогатели стали требовать деньги от их клиентов;

35% заплативших выкуп так и не восстановили свои данные.

Что касается тактики вымогателей, то исследователи установили следующее:

38% вымогателей шантажируют жертв публикацией похищенных данных;

35% вымогателей угрожают опубликовать похищенные данные в даркнете;

32% вымогателей грозятся в случае неуплаты жертвой выкупа сообщить об утечке ее клиентам.

У жертв есть несколько причин не доверять вымогателям. Во-первых, большинство RaaS-операций (RaaS – вымогательство как услуга) продолжаются недолго. Вымогатели хотят получить как можно больше денег за как можно меньший период времени, поэтому не беспокоятся о своей репутации.

Во-вторых, многие партнеры RaaS-сервисов не следуют установленным их руководителями правилам, да и сами руководители не следят за исполнением этих правил.

В-третьих, даже если утечки данных и не произошло сразу, остатки утечек данных могут долгое время сохраняться в системах с несколькими субъектами угроз и почти всегда рано или поздно попадают в более широкое сообщество киберпреступников.

Подробнее: https://www.securitylab.ru/news/530180.php

Темы:ИсследованиеПреступленияВымогателиVenafi
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...