Исследование: вымогатели не спешат восстанавливать данные своих жертв и требуют от них еще денег
24/02/22
Как показало исследование ИБ-компании Venafi, у жертв вымогательского ПО нет доверия к вымогателям, поскольку в большинстве случаев после уплаты выкупа вымогательство продолжается. Так, 83% атакованных организаций, заплативших требуемую сумму, столкнулись с тем, что у них снова требовали деньги, а то и не единожды.
Исследователи также выяснили, что:
Данные 18% заплативших выкуп организаций по-прежнему доступны в даркнете;
8% организаций, отказавшихся платить, столкнулись с тем, что вымогатели стали требовать деньги от их клиентов;
35% заплативших выкуп так и не восстановили свои данные.
Что касается тактики вымогателей, то исследователи установили следующее:
38% вымогателей шантажируют жертв публикацией похищенных данных;
35% вымогателей угрожают опубликовать похищенные данные в даркнете;
32% вымогателей грозятся в случае неуплаты жертвой выкупа сообщить об утечке ее клиентам.
У жертв есть несколько причин не доверять вымогателям. Во-первых, большинство RaaS-операций (RaaS – вымогательство как услуга) продолжаются недолго. Вымогатели хотят получить как можно больше денег за как можно меньший период времени, поэтому не беспокоятся о своей репутации.
Во-вторых, многие партнеры RaaS-сервисов не следуют установленным их руководителями правилам, да и сами руководители не следят за исполнением этих правил.
В-третьих, даже если утечки данных и не произошло сразу, остатки утечек данных могут долгое время сохраняться в системах с несколькими субъектами угроз и почти всегда рано или поздно попадают в более широкое сообщество киберпреступников.
Подробнее: https://www.securitylab.ru/news/530180.php