Вероятность выплаты требований злоумышленников при ransomware-атаках в 2 раза больше, если резервные копии были зашифрованы: 67% против 32%. Эксперты «Информзащиты» объясняют, что наличие нетронутых бэкапов позволяет атакованной компании восстановить ценную информацию и выстраивать более продуманную тактику ответа на инцидент, в противном случае с позиции сильного выступают преступники.
Бэкапы – это резервные копии данных, которые содержат всю ценную информацию, необходимую для восстановления информационной инфраструктуры в случае ее утери из-за кибератак и других инцидентов. Обычно копии хранят на отдельных серверах, чтобы рассредоточить информацию и снизить вероятность ее уничтожения или шифровки злоумышленниками. Тем не менее в 2024 году злоумышленники пытались зашифровать бэкапы в 90% атак с вымогательством, тенденция сохраняется и в 2025 году.
Резервные копии крайне важны при ликвидации последствий кибератаки, так как содержат всю необходимую информацию для восстановления работы компании. Если же эти данные уничтожены или зашифрованы, организации будет крайне трудно возобновить деятельность. Поэтому злоумышленники стремятся ограничить доступ к бэкапам, чтобы повысить вероятность выплаты требуемой суммы.
Специалисты «Информзащиты» указывают, что от шифрования бэкапов зависит и сумма выкупа. Так, если хакерам удается ограничить доступ к резервным копиям, они требуют от крупных компаний в среднем 14 млн рублей. Если же бэкапы не тронуты, сумма выкупа составляет 7-8 млн рублей.
В целом успешными оказываются около 8-9% ransomware-атак. В прошлом году их стало примерно на 30% больше, в том числе за счет развития RaaS-платформ. В 2025 году, по прогнозам специалистов интегратора, количество атак будет расти, но их успешность из-за появления неквалифицированных хакеров, которые покупают вредоносное ПО на специальных платформах и используют ИИ в качестве консультанта, снизится до 6-7%.