По данным компании Coveware, специализирующейся на переговорах с вымогателями, в последнем квартале 2023 года количество жертв программ-вымогателей, выплачивающих выкуп, снизилось до рекордно низкого уровня — 29%.
Тенденция стала очевидной еще в середине 2021 года, когда уровень выплат упал до 46% (после 85% в начале 2019 года). По мнению исследователей, причина этого снижения многогранна: это и повышенная готовность организаций к атакам, и недоверие к киберпреступникам, обещающим не публиковать украденные данные, и юридическое давление в некоторых странах, где выплата выкупа запрещена законом.
Компания обнаружила, что даже в случае хищения данных уровень выплат в последнем квартале 2023 года составил всего 26%.
Также отмечается, что снижается не только количество жертв, заплативших злоумышленникам, но и сами суммы фактических выкупов в долларах. По данным Coveware, средняя сумма выкупа в четвертом квартале 2023 года составила 568 705 долларов, что на 33% меньше, чем в предыдущем квартале, а медианный размер выкупа составил лишь 200 000 долларов.
Помимо приведенных в отчете статистических данных, Coveware затронула и спорную тему запрета на выплату выкупов и того, как это может повлиять на атакуемые организации и хакерское сообщество.
Как отмечает компания, теоретически запреты кажутся хорошей идеей, на практике все не так просто. Coveware полагает, что если в США или других странах будут введены законодательные запреты, компании, скорее всего, вообще перестанут сообщать властям о подобных инцидентах и будут решать свои проблемы с помощью теневых посредников.
То есть быстро возникнет крупный нелегальный рынок, и весь прогресс, достигнутый в сближении жертв и правоохранительных органов, будет сведен на нет.
«Значительная часть жертв быстро подсчитает риски (ущерб компании по сравнению с риском штрафов и санкций), а затем начнет искать поставщиков услуг на нелегальном рынке. Некоторые компании все равно будут сообщать о случившемся, но любая жертва, которая хотя бы рассматривает вариант оплаты выкупа, или точно решит платить, абсолютно точно будет держать все в тайне, поскольку, сообщив об этом, она признается в преступлении», — считают эксперты.
Поэтому вместо введения запретов Coveware предлагает усилить некоторые из существующих механизмов и инициатив, которые делают получение прибыли от вымогательства более сложным.
