Поделиться
«Информзащита»: шифрование бэкапов заставляет платить вымогателям в 2 раза чаще
Вероятность выплаты требований злоумышленников при ransomware-атаках в 2 раза больше, если резервные копии были зашифрованы: 67% против 32%. Эксперты «Информзащиты» объясняют, что наличие нетронутых бэкапов позволяет атакованной компании восстановить ценную информацию и выстраивать более продуманную тактику ответа на инцидент, в противном случае с позиции сильного выступают преступники.
Бэкапы – это резервные копии данных, которые содержат всю ценную информацию, необходимую для восстановления информационной инфраструктуры в случае ее утери из-за кибератак и других инцидентов. Обычно копии хранят на отдельных серверах, чтобы рассредоточить информацию и снизить вероятность ее уничтожения или шифровки злоумышленниками. Тем не менее в 2024 г. злоумышленники пытались зашифровать бэкапы в 90% атак с вымогательством, тенденция сохраняется и в 2025 г.
Резервные копии крайне важны при ликвидации последствий кибератаки, так как содержат всю необходимую информацию для восстановления работы компании. Если же эти данные уничтожены или зашифрованы, организации будет крайне трудно возобновить деятельность. Поэтому злоумышленники стремятся ограничить доступ к бэкапам, чтобы повысить вероятность выплаты требуемой суммы.
Специалисты «Информзащиты» указывают, что от шифрования бэкапов зависит и сумма выкупа. Так, если хакерам удается ограничить доступ к резервным копиям, они требуют от крупных компаний в среднем 14 млн руб. Если же бэкапы не тронуты, сумма выкупа составляет 7-8 млн руб.
В целом успешными оказываются около 8-9% ransomware-атак. В прошлом году их стало примерно на 30% больше, в том числе за счет развития RaaS-платформ. В 2025 г., по прогнозам специалистов интегратора, количество атак будет расти, но их успешность из-за появления неквалифицированных хакеров, которые покупают вредоносное ПО на специальных платформах и используют ИИ в качестве консультанта, снизится до 6-7%.
Поделиться
Короткая ссылка
