8% пострадавших компаний заплатили выкуп и смогли восстановить свои данные. Однако 11% заплатили выкуп, не получив обратно свои данные. С точки зрения злоумышленников это означает, что почти пятая часть атак завершилась выплатой выкупа.
Из компаний, не заплативших выкуп, 36% смогли расшифровать данные или удалить вирус-вымогатель; еще 35% смогли восстановить свои данные из резервной копии; а 5% смирились с безвозвратной потерей своих данных, не имея резервных копий данных.
Кстати, Федеральное ведомство по информационной безопасности (BSI) рекомендует не платить в случае атаки , а вместо этого обращаться в полицию — BSI также предоставляет целый ряд дополнительной информации и технических рекомендаций по предотвращению.
Что касается суммы, выплаченной за вымогательство, респонденты проко Украина База данных WhatsApp мментировали следующее:
Если рассмотреть только три наиболее распространенных утверждения, то можно увидеть, что чуть более половины платежей (53%) относительно равномерно распределены между категориями от 5000 до 50 000 евро.
Наиболее значимые уязвимости
Мы также спросили группу респондентов, с которыми мы говорили о программах-вымогателях, какие, по их мнению, наиболее сложные уязвимости, с которыми в настоящее время сталкивается их компания. Пять наиболее распространенных ответов были: небрежность сотрудников (40%), недостаточная безопасность сети (31%), недостаточная безопасность мобильных устройств (30%), незашифрованные данные (30%) и уязвимость к методам фишинга/социальной инженерии (30%). Результаты подчеркивают, что эффективные стратегии безопасности должны выходить за рамки технических мер. Крайне важно не только информировать сотрудников о фишинге, но и обучать их социальной инженерии. В то время как фишинг опирается на поддельные электронные письма и сообщения, социальная инженерия использует методы психологической манипуляции, чтобы убедить людей раскрыть конфиденциальную информацию.