Вымогательство при помощи вредоносного ПО (Ransomware) стало приносить хакерам все меньше доходов. Оказалось, что жертвы атак стали намного реже платить выкуп. Компании предпочитают восстанавливать данные из резервных копий вместо того, чтобы отдавать деньги злоумышленникам.
Согласно данным отчета Databarracks, всего 17% британских предприятий в 2025 году оплатили выкуп при взломе. Это рекордно низкий показатель за всю историю наблюдений.
В 2024 году 27% жертв программ-вымогателей решили заплатить за восстановление данных, в то время как годом ранее этот показатель составлял 47%.
В целом, исследование показало, что организации теперь в три раза чаще восстанавливают данные из резервных копий, чем платят выкуп. К этому способу прибегли 57% атакованных организаций.
Эксперты отмечают, что это результат более агрессивного подхода, внедренного в ответ на растущие угрозы. Так, 72% предприятий теперь имеют изолированные резервные копии, в то время как 59% используют неизменяемые бэкапы.
– Восстановление – это не крайняя мера, это стратегия, – говорит управляющий директор Databarracks Джеймс Уоттс. – Организации, которые планируют и отрабатывают процедуры восстановления, наиболее успешно переживают атаки. Вот как побеждать программы-вымогатели – не платя, а готовясь к восстановлению.
Более жесткая позиция предприятий в отношении выплат выкупа происходит в период законодательных изменений в Великобритании, в рамках которых правительство вынесло запрет на выплаты выкупа для органов государственного сектора и операторов критической инфраструктуры.
Действительно, 24% предприятий теперь имеют политику, согласно которой они никогда не будут платить выкуп – это вдвое больше, чем в 2023 году.
– Раньше выплата выкупа казалась единственным выходом. Теперь наиболее подготовленные организации восстанавливаются быстрее, надежнее и не платят преступникам. Новая позиция правительства смелая, но данные показывают, что направление движения уже было ясным. В некотором смысле, эта политика является формализацией того, куда британский бизнес уже двигался, – отмечает Джеймс Уоттс.
Эти тенденции указывают на фундаментальный сдвиг в подходе к кибербезопасности. Вместо того чтобы полагаться на выплаты как на решение после инцидента, организации инвестируют в профилактические меры и планы восстановления.
Снижение готовности платить выкуп также может повлиять на экономическую модель групп хакеров, потенциально делая вымогательство менее прибыльным и, как следствие, менее привлекательным для киберпреступников.
Материал по теме: Индустрия кибербезопасности проигрывает войну хакерам – эксперты.
