Программа-вымогатель — это самая серьезная проблема кибербезопасности, с которой мы сталкиваемся сегодня, поскольку киберпреступники взламывают предприятия, школы, больницы, критически важную инфраструктуру и многое другое, чтобы зашифровать файлы и потребовать выкуп за ключ дешифрования.
Несмотря на предупреждения, многие жертвы платят эти выкупы , полагая, что это самый быстрый способ восстановить их сеть, особенно если киберпреступники также угрожают утечкой украденных данных . Но все это означает, что цикл атак продолжается, и группы вымогателей используют свои нечестно полученные доходы для финансирования более амбициозных атак.
Помимо этого есть еще одна проблема. Многие инциденты с программами-вымогателями просто держатся в секрете, поэтому сложно получить четкое представление о том, что на самом деле происходит в мире. Даже когда компании признаются в кибератаке, они очень часто не имеют четкого представления о том, что произошло, и, похоже, крайне неохотно называют какой-либо инцидент атакой программы-вымогателя .
«Серьезная кибератака», «кибер-инцидент, вызвавший некоторые сбои» и «данные, зашифрованные третьей стороной» — это лишь некоторые из утверждений, сделанных жертвами атак программ-вымогателей для описания того, что произошло, — но никогда упоминание программ-вымогателей.
Некоторые жертвы в конечном итоге становятся более открытыми в отношении того, что произошло, но только спустя месяцы или годы после инцидента, а некоторые вообще публично не признают, что это была программа-вымогатель.
Разочаровывает невозможность получить исчерпывающую и четкую картину происходящего — даже если, читая между строк расплывчатые заявления о «сложном киберинциденте», который «нарушил работу служб», становится ясно, что это атака программы-вымогателя.
А отсутствие прозрачности в отношении атак программ-вымогателей и других киберинцидентов наносит ущерб всем.