Эксперт рассказал, почему бесполезно платить выкуп хакерам

Выплаты выкупа хакерам-вымогателям в большинстве случаев ни к чему не приводят - злоумышленники не возвращают в исходный вид зашифрованные данные и не восстанавливают поврежденную ими инфраструктуру, поделился мнением с управляющий директор Positive Technologies Алексей Новиков на площадке ПМЭФ.

"Злоумышленников интересует монетизация своих атак. То есть монетизируют они это с помощью шифрования и попыток требования выкупа за расшифровку инфраструктуры. При этом, к сожалению, по нашей статистике, довольно маленький процент, когда даже если кто-то заплатил за шифрование инфраструктуры, те ключи, которые предоставили - если предоставили злоумышленники - помогают расшифровать инфраструктуру. То есть в большинстве случаев выплата выкупа не ведет к восстановлению инфраструктуры и расшифровке", - сказал он.

Эксперт порекомендовал компаниям, которые столкнулись с вымогательством со стороны хакеров, "не вести переговоров по аналогии с террористами и выкупы за шифрование не платить".

Новиков назвал хакерские группировки, чьи атаки мотивированы финансово, текущим трендом, который одинаково растет во всех странах и регионах мира. Злоумышленники заинтересованы в нападении на компании из разных стран, однако Россия и дружественные ей государства все же лидируют по числу киберинцидентов, и это связано геополитическими факторами.

"Хакеры, которые чаще всего атакуют компании на территории России, они пытаются извлечь, монетизировать результаты своих взломов, это раз. Дальше выдвигают требования дестабилизировать бизнес и остановить его, чтобы это оказало эффект на граждан. И потом еще и заявляют об этом очень громко, чтобы добиться своих целей с точки зрения хактивизма, какой-то своей повестки. То есть тут такой симбиоз - из инцидента пытаются выжать максимум, все, что можно", - объяснил эксперт.

Что касается отраслей, на которые нацелены хакеры, по мнению Новикова, они сохраняются из года в год, меняется только распределение внутри этого перечня. В топе по количеству инцидентов всегда находятся компании из государственного сектора, промышленные предприятия и компании из медицинской сферы.

Петербургский международный экономический форум (ПМЭФ) прошел с 5 по 8 июня. - информационный партнер форума.