Голландец попытался описать идеальную жертву вымогателя

Новое исследование голландского специалиста Тома Мерса из Университета Твенте выявило факторы, влияющие на вероятность того, что жертвы вымогательского ПО заплатят выкуп злоумышленникам.

Для анализа были использованы данные полиции Нидерландов о 382 происшествиях и информация от компании по реагированию на инциденты еще о 100 случаях за период с 2019 по 2022 годы. Подавляющее большинство атак было направлено именно на голландские компании.

Из 430 жертв за указанный период 28% решили пойти хакерам на уступки. Средняя сумма выкупа составила чуть более 431 000 евро.

Компании, привлекавшие сторонних специалистов, гораздо чаще соглашались платить - более 50% случаев, по сравнению с 21% среди обратившихся только в полицию.

Организации, у которых было страховое покрытие на случай атак вымогателей, платили в среднем значительно большие суммы - около 708 000 евро против 133 000 евро у незастрахованных фирм. Однако наличие страховки не повлияло на долю компаний, согласившихся на условия злоумышленников: она была одинаковой в обеих группах.

Хотя компании, имевшие резервные копии данных, реже соглашались платить выкуп, размер потраченных ими сумм оказался выше. Вероятно, причина в том, что они обладали особо ценной информацией, потерю которой нельзя было допускать.

Особенно сильно на решение платить и размер выкупа влияли случаи кражи данных злоумышленниками. В этих ситуациях доля заплативших возрастала до 40%, а средний размер выкупа был более чем в 13 раз выше - около 1,2 млн евро.

Наиболее привлекательными мишенями оказались IT-компании, которые в среднем платили более 268 000 евро. Это связано с критической важностью их сервисов для множества клиентов.

Исследование выявило ряд факторов, влияющих на поведение жертв при атаках вымогателей. Выводы ученых помогут как компаниям, так и правоохранительным органам в борьбе с растущей угрозой вымогательских атак.