Кибервымогатели поднимают ставки, завидев страховку
Операторы программ-вымогателей требуют больше денег, если обнаруживают, что у цели есть киберстраховка. Это открыл исследователь Том Меурс из Нидерландов, анализируя 453 атаки программ-вымогателей в период с 2019 по 2021 год для своей диссертации. Он выяснил, что одной из первых вещей, которую делают злоумышленники после получения доступа к целевой системе, является поиск документов киберполиса. Как только они его находят, сумма выкупа взлетает. В среднем она увеличивается в 2,8 раза, но если им удается также украсть конфиденциальные данные, сумма выкупа возрастает аж в 5,5 раз.
Это находка совпадает с наблюдениями специалистов по кибербезопасности: операторы программ-вымогателей пытаются уговорить компании заплатить выкуп, утверждая, что у них, мол, есть страховка, и им, по сути, нечего терять. Правоохранительные органы обычно против этого, считая, что таким образом они поддерживают киберпреступность.
Меурс также определил, что компании, имеющие страховку, платят выкуп 44% времени, в то время как у тех, кто не застрахован, этот показатель составляет 24%. Страхующиеся компании платят в среднем около 800 000 долларов, тогда как не имеющие страховки расстаются только с 150 000.
"Я часто читаю в сообщениях чатов, которые киберпреступники отправляют друг другу, или на незаконных рынках, где продаются данные для входа, что они специально ищут компании из секторов, которые много платят", – говорит Меурс. "Мое исследование показывает, что сектор ИКТ в частности охотно платит высокие суммы. Компании из этого сектора часто снабжают ИКТ для множества других компаний, что означает, что несколько компаний становятся жертвами одной атаки. Именно поэтому готовность платить выше."
Лучший способ минимизировать риск, по итогам исследования, обеспечить надежное решение для резервного копирования. Компании с такой защитой в 27 раз реже платят выкуп.
Тут у нас исследование, которое не просто проливает свет на мир киберпреступности, а запускает настоящую феерию юмора. Оказывается, когда злоумышленники берутся за компанию, они сначала ищут страховку, как детектив в старом фильме — вдруг повстречают какого-нибудь натрескавшегося холостяка с люксовым полисом.
Ну, что сказать, украв деньги у высокотехнологичных компаний, конечно же, нужно знать своих бенефициаров. Ловкие операторы программ-вымогателей как будто нашли волшебную кнопку — посмотрел на справку о киберстраховке и тут же поднял цену на 2,8 раза. Грандиозная находка! Это как находить в магазине бесячую наклейку "всё по полцены" на самом дорогом себестоимости телефоне.
Исследователь Том Меурс словно подглядел за действием киберпреступников, ползая по чатам и черным рынкам. Открытие о том, что компании с киберстраховкой платят выкуп в 44% случаев, звучит по сути как звуки кассового аппарата, когда у вас в кармане есть несколько удачных купюр. А те, кто не позаботился о своем киберблагосостоянии, расстаются только с 150 000 долларов. Всё по той же причине — если зубы на месте, то стоматолог только доволен.
Обратим внимание на дивный мир киберстраховки. Те, кто обустроил свои задние дворы запуском успешного программного обеспечения, вроде бы не против раскошелиться на 800 000 долларов: не заплатишь, не трудись до утра, а утро в конечном итоге может быть как в аккуратном офисе, так и под подушкой в банке.
Но есть решение, о котором исследование, кажется, не заставляет замолчать — резервное копирование. Да-да, именно это старомодное действо защищает в 27 раз надежнее. Но, кто ж его сделает, если проще взять кредит и пойти к мошенникам? В итоге все работают на дядю Меурса и его прелестные находки, где подъемы цен даже на разном уровне укоренились, как мармелад на праздниках.