Новое исследование голландского специалиста Тома Мерса из Университета Твенте выявило факторы, влияющие на вероятность того, что жертвы вымогательского ПО заплатят выкуп злоумышленникам.
Для анализа были использованы данные полиции Нидерландов о 382 происшествиях и информация от компании по реагированию на инциденты еще о 100 случаях за период с 2019 по 2022 годы. Подавляющее большинство атак было направлено именно на голландские компании.
Из 430 жертв за указанный период 28% решили пойти хакерам на уступки. Средняя сумма выкупа составила чуть более 431 000 евро.
Компании, привлекавшие сторонних специалистов, гораздо чаще соглашались платить – более 50% случаев, по сравнению с 21% среди обратившихся только в полицию.
Организации, у которых было страховое покрытие на случай атак вымогателей, платили в среднем значительно большие суммы – около 708 000 евро против 133 000 евро у незастрахованных фирм. Однако наличие страховки не повлияло на долю компаний, согласившихся на условия злоумышленников: она была одинаковой в обеих группах.
Хотя компании, имевшие резервные копии данных, реже соглашались платить выкуп, размер потраченных ими сумм оказался выше. Вероятно, причина в том, что они обладали особо ценной информацией, потерю которой нельзя было допускать.
Особенно сильно на решение платить и размер выкупа влияли случаи кражи данных злоумышленниками. В этих ситуациях доля заплативших возрастала до 40%, а средний размер выкупа был более чем в 13 раз выше – около 1,2 млн евро.
Наиболее привлекательными мишенями оказались IT-компании, которые в среднем платили более 268 000 евро. Это связано с критической важностью их сервисов для множества клиентов.
Исследование выявило ряд факторов, влияющих на поведение жертв при атаках вымогателей. Выводы ученых помогут как компаниям, так и правоохранительным органам в борьбе с растущей угрозой вымогательских атак.