Менее половины случаев вымогательства заканчиваются выплатой, но бдительность не теряйте.

Сумма денег, уплаченная за выкуп в атаках с использованием ransomware, снизилась в 2024 году, согласно отчетам. В общей сложности было выплачено $813,55 млн, что меньше по сравнению с более чем $1,2 млрд в 2023 году. Даже те, кто платит выкуп, маловероятно полностью восстановят свои данные.

Любой специалист по безопасности хорошо знаком с растущей угрозой ransomware и его катастрофическими последствиями, но новое исследование компании Chainalysis заявляет о 35% снижении в годовом исчислении количества компаний, выплачивающих выкуп. Несмотря на то что атаки с использованием ransomware достигли нового пика в 2024 году, доход от этих атак упал за первый раз с 2022 года.

Однако цифры все еще впечатляют: между январем и июнем 2024 года Chainalysis зарегистрировала потерю жертвами $459,8 млн на выплату выкупов. Это было даже на 2,38% выше по сравнению с тем же периодом в 2023 году. Однако этот рост замедлился позже, и общий объем выплат за весь год составил $813,55 млн против рекордных $1,25 млрд в 2023 году.

Новые руководства по выкупам
Есть несколько вероятных причин этого снижения. По мере того как команды кибербезопасности совершенствуют свои методы и адаптируются к угрозам, развиваются альтернативные подходы вместо слепой выплаты выкупов. Например, правительство Великобритании предложило меры защиты от ransomware, включающие запрет на выплату выкупа для общественных услуг. Это направлено на сдерживание преступников и нарушение финансовых потоков атакующих.

Исследования показывают, что те, кто платит выкуп, вряд ли полностью восстанавливают свои данные: только около 7% жертв действительно полностью возвращают свою информацию. Это неизбежно повлияет на стратегии реагирования многих организаций.

"По нашим данным, примерно 30% переговоров приводят к выплатам или к решению жертв платить выкупы", — отметил Дэн Соундерс, директор по инцидентному ответу в Kivu Consulting. По мере того как все больше компаний сталкиваются с подобными проблемами и их команды безопасности улучшают методы борьбы с кибератаками, защита от ransomware будет укрепляться.

Кибербезопасность и кибератаки постоянно развиваются, поэтому будущее непредсказуемо. "Многие годы казалось, что мир кибербезопасности движется к так называемой апокалиптической ситуации с ransomware", — отмечает Джекки Бернс Кован, руководитель отдела аналитики угроз в Chainalysis. "Такое значительное снижение до уровня ниже, чем в 2020 и 2021 годах, свидетельствует о эффективности действий правоохранительных органов, улучшения международного сотрудничества и растущего отказа жертв подчиняться требованиям атакующих."