Исследование компании ThreatTrack Security выявило, что один из трех ИТ-специалистов готов идти на сделку с вымогателями и платить за зашифрованные или похищенные данные.
Несмотря на то что большинство ИТ-сотрудников (70%) не собираются подчиняться требованиям киберпреступников.
86% из них уверены в том, что их коллеги из других организаций когда-либо шли на такой шаг или пошли бы, если бы пришлось, — определенно, не без причин. В ThreatTrack Security выяснили, что почти 40% ИБ-специалистов работают в организациях, которые пострадали от вымогательства или хищения данных, и более половины сотрудников (55%), оценив размер ущерба, причиненного преступниками, с большей готовностью согласны уступить их требованиям. 66% респондентов очень беспокоит реакция клиентов или сотрудников, чьи данные были скомпрометированы при атаке, в случае если организация не совершит никаких действий, чтобы «задобрить» злоумышленников.
23% опрошенных вообще хотели бы, чтобы работодатель закладывал в бюджет расходы на возможный «выкуп» данных у хакеров, которые проводят APT-атаки, устанавливают на корпоративные компьютеры блокеры или похищают данные. Причем этот подход поддерживают 43% сотрудников, которые так или иначе пострадали от деятельности злоумышленников на работе, в то время как только 22% от общего числа респондентов готовы договариваться и выкупать данные, но только в зависимости от степени их критичности.
Опрошенные примерно одинаково оценивают важность возврата персональных данных сотрудников (37%) и клиентов (36%), то есть адресов, номеров соцстрахования, зарплатных ведомостей, электронных адресов и данных кредитных карт. 30% готовы отдать что угодно за похищенную интеллектуальную собственность (например, исходный код разрабатываемой программы или данные НИОКР). 25% опрошенных волнует репутация руководства и защищенная переписка. Для 22% самыми важными являются финансовые данные.
Из полученных показателей очевидно, что деятельность вымогателей и похитителей информации — головная боль для большинства сотрудников. 44% респондентов требуют живого участия правоохранительных органов и правительственных организаций в расследовании подобных инцидентов и готовы дать им полную свободу действий для своевременной поимки преступников и пресечения их попыток вымогать деньги у организации.
33% участников исследования хотели бы увидеть сформированные политики и рекомендации для жертв вымогателей, к тому же 30% советуют дать компаниям возможность уведомлять правительство о попытках вымогательства. Целых 10% абсолютно не собираются давать спуска вымогателям: по их мнению, даже уступки «цифровым террористам» должны караться законом.
«Ввиду того, что ценные корпоративные данные все чаще находятся под угрозой из-за направленных и APT-атак, заражения блокерами и других неприятностей, защита данных должна стать основной задачей. Компаниям в первую очередь нужно заниматься укреплением обороны, чтобы минимизировать вероятность утечек и предотвратить заражение инфраструктуры, и, конечно, постоянно заботиться о бэкапе своих данных — это сведет на нет усилия вымогателей, прибегающих к шифрованию информации. Только тогда ИБ-сотрудникам не придется делать трудный выбор между потерей данных и тяжелыми последствиями, которые она может повлечь за собой, и выплатой круглой суммы», — прокомментировал исследование Стюарт Иткин (Stuart Itkin), старший вице-президент ThreatTrack.
