Вымогатели не спешат восстанавливать данные своих жертв и требуют от них еще денег

Как показало исследование ИБ-компании Venafi, у жертв вымогательского ПО нет доверия к вымогателям, поскольку в большинстве случаев после уплаты выкупа вымогательство продолжается. Так, 83% атакованных организаций, заплативших требуемую сумму, столкнулись с тем, что у них снова требовали деньги, а то и не единожды, сообщает SecurityLab.

Исследователи также выяснили, что:

Данные 18% заплативших выкуп организаций по-прежнему доступны в даркнете;

8% организаций, отказавшихся платить, столкнулись с тем, что вымогатели стали требовать деньги от их клиентов;

35% заплативших выкуп так и не восстановили свои данные.

Что касается тактики вымогателей, то исследователи установили следующее:

38% вымогателей шантажируют жертв публикацией похищенных данных;

35% вымогателей угрожают опубликовать похищенные данные в даркнете;

32% вымогателей грозятся в случае неуплаты жертвой выкупа сообщить об утечке ее клиентам.

У жертв есть несколько причин не доверять вымогателям. Во-первых, большинство RaaS-операций (RaaS – вымогательство как услуга) продолжаются недолго. Вымогатели хотят получить как можно больше денег за как можно меньший период времени, поэтому не беспокоятся о своей репутации.

Во-вторых, многие партнеры RaaS-сервисов не следуют установленным их руководителями правилам, да и сами руководители не следят за исполнением этих правил.

В-третьих, даже если утечки данных и не произошло сразу, остатки утечек данных могут долгое время сохраняться в системах с несколькими субъектами угроз и почти всегда рано или поздно попадают в более широкое сообщество киберпреступников.