Почему бесполезно платить выкуп хакерам, объяснил эксперт

Выплаты выкупа хакерам-вымогателям в большинстве случаев ни к чему не приводят - злоумышленники не возвращают в исходный вид зашифрованные данные и не восстанавливают поврежденную ими инфраструктуру, поделился мнением управляющий директор Positive Technologies Алексей Новиков на площадке ПМЭФ.

«Злоумышленников интересует монетизация своих атак. То есть монетизируют они это с помощью шифрования и попыток требования выкупа за расшифровку инфраструктуры. При этом, к сожалению, по нашей статистике, довольно маленький процент, когда даже если кто-то заплатил за шифрование инфраструктуры, те ключи, которые предоставили - если предоставили злоумышленники - помогают расшифровать инфраструктуру. То есть в большинстве случаев выплата выкупа не ведет к восстановлению инфраструктуры и расшифровке», - сказал он.

Алексей Новиков назвал хакерские группировки, чьи атаки мотивированы финансово, текущим трендом, который одинаково растет во всех странах и регионах мира, пишет РИА Новости. Злоумышленники заинтересованы в нападении на компании из разных стран, однако Россия и дружественные ей государства все же лидируют по числу киберинцидентов, и это связано геополитическими факторами.

«Хакеры, которые чаще всего атакуют компании на территории России, они пытаются извлечь, монетизировать результаты своих взломов, это раз. Дальше выдвигают требования дестабилизировать бизнес и остановить его, чтобы это оказало эффект на граждан. И потом еще и заявляют об этом очень громко, чтобы добиться своих целей с точки зрения хактивизма, какой-то своей повестки. То есть тут такой симбиоз - из инцидента пытаются выжать максимум, все, что можно», - объяснил эксперт.

Что касается отраслей, на которые нацелены хакеры, по мнению Алексея Новикова, они сохраняются из года в год, меняется только распределение внутри этого перечня. В топе по количеству инцидентов всегда находятся компании из государственного сектора, промышленные предприятия и компании из медицинской сферы.