Согласно новому исследованию — немало
Автор: Кеви Уоддел
Как-то раз в начале этого года сотрудники одной из голливудских больниц обнаружили, что их компьютерами совершенно невозможно пользоваться. Электронная система медучреждения была захвачена вредоносными программами, что заставило врачей и медсестёр вернуться к ручкам и бумаге дабы регистрировать новых пациентов и вести записи. Кибератака проводилась с цифровым требованием выкупа: неизвестный хакер хотел, чтобы ему заплатили 17000 долларов в биткоинах и угрожал удалить медицинские данные навсегда в случае, если его требования не будут исполнены.
Через неделю или около того больница заплатила. «Самым быстрым и эффективным способом восстановить системы и административные функции оказалась оплата выкупа и получение взамен ключа дешифровки вирусов» — заявил тогда руководитель больницы — «мы сделали это в интересах восстановления нормальной работы».
Такой ценник может выглядеть высоким, однако подобная практика на самом деле распространённое явление.
На прошлой неделе IBM опубликовала результаты опроса, посвящённого отношению людей к интернет-вымогателям. Он проводился среди 600 руководителей бизнес-компаний США, и почти половина сообщили о том, что сталкивались с подобным. А 70 процентов тех, кто подвергался атакам признались, что заплатили дабы выкупить свои данные обратно.
По сравнению с выкупами, которые обычно платятся, случай голливудской больницы ничем не примечателен: 45 процентов тех, кто заплатил, перечислили злоумышленникам сумму более 20 тыс. долларов, а 20 процентов — более 40 тыс.
Компании, которые выкупают свои данные после атак — замечательная мишень для хакеров. В отличие от обычных пользователей, которые предпочитают расстаться с данными вместо того, чтобы платить, потеря информации может стоить компании больших денег. По сравнению с перспективой потери сотен тысяч долларов платёж в 20 тыс. кажется не таким уж страшным.
ФБР предупреждает, что платить вымогателям не стоит — частично потому, что никаких гарантий возврата данных со стороны преступников, взломавших компьютерную сеть, нет, а также по причине того, что подобное поведение поощряет хакеров искать больше жертв. Но выплата выкупа не является незаконной, и это значительный стимул чтобы подобным образом решать проблему пропажи данных.
Более сложные системы защиты, хорошо подготовленные сотрудники и резервное копирование данных может остановить волну создания вредоносных программ, с помощью которых преступники пытаются выбить деньги из своих жертв. «Вымогатели не изменятся, пока не изменимся мы сами» написал Лимор Кессем, главный автор доклада IBM. Даже для неопытного хакера достаточно легко бывает внедрить вредоносный скрипт, а для правоохранителей отследить их довольно сложно. Рост их числа может замедлить только меньший процент тех, кто готов платить.
Оригинал: The Atlantic
