Киберпреступники, атакующие своих жертв с помощью вирусов-вымогателей, требуют все большие суммы за восстановление зашифрованных вредоносным ПО файлов. Статистика ИБ-компании Coveware, помогающей клиентам решать проблемы, возникающие в результате ransomware-атак, свидетельствует о том, что размер выкупа, который организации выплачивают кибервымогателем, за последний год увеличился почти вдвое.Анализ данных об инцидентах, к которым привлекались эксперты Coveware по координации действий в случае ransomware-атаки, показал, что средняя сумма выкупа, выплаченная вымогателям, в первом квартале 2019 года составила 12762 доллара США против 6733 долларов в январе-марте 2018 года, сообщает ZDNet.Специалисты связывают резкий рост с появлением более дорогостоящих и эффективных разновидностей вирусов-шифровальщиков, таких Ryuk, Bitpaymer и Dharma, которые преимущественно используются для адресных атак на крупные предприятия.Если в прошлом киберпреступники прибегали к массовым рассылкам спама с вредоносными вложениями или ссылками, то теперь предпочитают адресный подход. При целенаправленных атаках на большие организации, для которых недопустимы продолжительные простои, злоумышленники порой требуют у жертв шестизначные суммы, обычно выплачиваемые в криптовалюте.Статистика Coveware указывает, что самые крупные выкупы наблюдаются в случаях с вирусом-шифровальщиком Ryuk и его модификациями. В среднем компании, пострадавшие от этого вредоносного ПО, платили 286 557 долларов США.Хотя ИБ-эксперты и власти не рекомендуют выполнять требований кибервымогателей из-за отсутствия гарантий того, что данные удастся восстановить, многие компании соглашаются, так как не видят другого выхода. По данным Coveware, в 96% после выкупа жертвы получают ключ для дешифровки файлов, который позволяет восстановить около 93% данных. По мнению специалистов, киберпреступники все чаще относятся к своей деятельности, как к бизнесу, и стремятся выполнять обещания, чтобы будущие жертвы шли на выплаты.Источник: DailyComm