Жертвам вымогательского ПО проще заплатить выкуп – страховка покроет все

Жертвам вымогательского ПО проще заплатить выкуп – страховка покроет все

Провайдер облачных услуг Blackbaud открыто признал, что расходы на уплату выкупа покрыла страховка.

Чем больше становится жертв вымогательского ПО, тем больше компаний готовы платить вымогателям. Яркий пример – производитель геолокационных сервисов Garmin, предположительно заплативший киберпреступникам до $10 млн за ключ для расшифровки своих файлов. Практически одновременно с Garmin выкуп в размере $4,5 млн заплатила компания по управлению деловыми путешествиями Carlson Wagonlit Travel.

Еще одной компанией, решившей пойти по короткому пути и выкупить у вымогателей ключ для восстановления данных, стал американский провайдер облачных услуг Blackbaud.

«Мы обнаружили и остановили попытку осуществить сложную кибератаку с использованием вымогательского ПО», — сообщил гендиректор Blackbaud Майкл Джанони (Michael Gianoni) в ходе телеконференции, посвященной финансовой деятельности Blackbaud за второй квартал 2020 года. Правда, при этом он забыл упомянуть, что компания просто заплатила вымогателям требуемую сумму.

Blackbaud стала жертвой вымогательского ПО в мае нынешнего года, и тогда же заплатила выкуп за восстановление своих файлов, пишет The Register. Однако об инциденте компания решила сообщить только в июле, отметив, что атака была остановлена «на ранней стадии».

По словам финансового директора Тони Бура (Tony Boor), он не ожидает существенных финансовых потерь из-за кибератаки, поскольку все расходы покрывает страховка.

Подобное замечание может встревожить ИБ-сообщество и правительства стран мира. Регуляторы настоятельно рекомендуют компаниям, ставшим жертвами вымогательского ПО, не платить выкуп и не подпитывать тем самым экономику кибервымогателей, увековечивая эту форму интернет-преступности. Тем не менее, компании все чаще игнорируют совет, поскольку страховые выплаты покрывают расходы на уплату выкупа. Чего нельзя сказать о жертвах вымогателей, решивших последовать рекомендации. К примеру, компания Norsk Hydro, отказавшаяся платить вымогателям, в результате кибератаки потеряла $60 млн, а страховка покрыла только $3,9 млн.

Оправданием для Blackbaud является тот факт, что в прошлом году ФБР смягчило свои руководства по уплате выкупа, разрешив некоторым компаниям идти на сделку с киберпреступниками.

Источник: Securitylab