58% CISO готовы платить выкуп хакерам ради сокращения простоев
Почти 60% руководителей по безопасности готовы платить выкуп хакерам ради быстрого восстановления работы, а в США этот показатель достигает 63%. Желание избежать простоев толкает бизнес на опасный компромисс, который лишь раздувает экосистему киберпреступности и не гарантирует сохранность данных.
По данным исследования компании Absolute Security, в сфере кибербезопасности сформировался тревожный тренд: почти половина руководителей по информационной безопасности готовы выплачивать выкуп хакерам при атаках программ-вымогателей. Главная цель таких действий — быстрое восстановление работы и минимизация простоев. Опрос показал, что 58% руководителей информационной безопасности (CISO) признали, что рассмотрят возможность оплаты требований злоумышленников для расшифровки заблокированных систем.
География готовности к переговорам с киберпреступниками варьируется. В США поддержка идеи выплаты выкупа достигла 63%, тогда как в Великобритании этот показатель составил 47%. Многие специалисты считают, что оплата позволяет сократить время простоя, упростить процесс восстановления и быстрее вернуть бизнес к штатному режиму работы.
Эволюция тактик киберпреступников
Современные атаки программ-вымогателей трансформировались в схемы, которые эксперты называют «двойным шантажом». Злоумышленники сначала крадут конфиденциальные данные компании, а затем шифруют системы, лишая организации доступа к собственной сети. После этого преступники угрожают опубликовать украденную информацию в открытом доступе, если выкуп не будет выплачен.
Такая тактика создает дополнительное давление на бизнес, особенно на компании, работающие с персональными данными клиентов, финансовой отчетностью или интеллектуальной собственностью. Даже при условии выплаты средств остаются серьезные риски. Нет гарантий, что киберпреступники удалят украденные данные или не воспользуются теми же уязвимостями в будущем. Организации, заплатившие выкуп, могут стать повторными мишенями, если хакеры сочтут их платежеспособными и готовыми к компромиссу.
Экономические последствия и позиция регуляторов
Основной причиной, по которой руководители рассматривают вариант оплаты, является тяжелое влияние атак на операционную деятельность. Длительные простои ведут к прямым финансовым потерям, подрыву репутации, срыву услуг, штрафам со стороны регуляторов и потере доверия клиентов. Для многих компаний восстановление систем становится приоритетом номер один, особенно если затронута критическая инфраструктура или чувствительные данные.
Однако правоохранительные органы и эксперты по кибербезопасности настоятельно не рекомендуют идти на контакт с преступниками. Мировые ведомства неоднократно предупреждали, что выплата выкупа не только стимулирует новые атаки, но и не дает гарантий возврата доступа к данным. В ряде случаев организации, оплатившие требования, получали нерабочие ключи для расшифровки или становились жертвами тех же группировок в будущем.
Ситуация отражает сложную дилемму, с которой сталкиваются руководители информационной безопасности. Им приходится балансировать между необходимостью обеспечения непрерывности бизнеса и риском дальнейшего раздувания глобальной экосистемы программ-вымогателей. Для снижения рисков главным становится отказ от практики выплат и развитие собственных механизмов защиты и восстановления.
| Показатель | Значение |
|---|---|
| Доля CISO, готовых к оплате выкупа | 58% |
| Поддержка выплаты в США | 63% |
| Поддержка выплаты в Великобритании | 47% |
| Основной мотив действий | Сокращение времени простоя |
Данные, представленные в отчете, требуют детального анализа со стороны специалистов, чтобы выработать стратегии, позволяющие минимизировать ущерб без участия в финансировании киберпреступности.
Цена тишины: почему выкуп больше не работает как страховка
Статистика, показывающая, что более половины руководителей по информационной безопасности готовы платить хакерам, часто интерпретируется как признание поражения. Однако за этой цифрой скрывается не слабость, а холодный экономический расчет, который в новых реалиях становится ошибочным. Для бизнеса остановка конвейера или заморозка логистики обходятся дорого. Руководители принимают решение, исходя из уравнения убытков: время простоя умножается на стоимость упущенной выгоды. Долгое время результат этого уравнения превышал требования злоумышленников, делая выплату рациональным выбором.
Ситуация изменилась. Механизм «двойного шантажа», когда данные не только шифруются, но и крадутся с угрозой публикации, уже сам по себе создавал безвыходное положение. Теперь к этому добавились факторы, разрушающие саму логику «покупки времени». Выплата выкупа перестает быть инструментом управления рисками и превращается в гарантированную финансовую потерю без возврата активов.
Экономический расчет рушится
Главный аргумент в пользу оплаты всегда звучал так: «Мы платим, чтобы быстро восстановить работу и избежать многомиллионных убытков от простоя». Однако новые данные показывают, что этот сценарий работает лишь в исключительных случаях. Статистика подтверждает, что лишь 7% организаций получают расшифрованные данные после выплаты выкупа [!]. В остальных 93% случаев компании теряют и деньги, и доступ к информации.
Это фундаментально меняет экономику безопасности. Если вероятность успеха стратегии переговоров составляет менее 10%, то математически «рациональный расчет» превращается в убыточную лотерею. Компании, выбирающие этот путь, фактически финансируют развитие киберпреступности, не получая взамен обещанного результата. Более того, выплата маркирует организацию как платежеспособную цель, что многократно повышает вероятность повторной атаки.
Важный нюанс: Стратегия выплаты выкупа, ранее считавшаяся способом минимизации убытков, теперь статистически подтверждается как механизм гарантированной потери средств без восстановления бизнеса.
Ситуация усугубляется изменением позиции страхового рынка. Страховые компании, видя низкую эффективность выплат и рост рисков, пересматривают условия полисов. Многие из них отказываются покрывать расходы на выкуп, считая это финансированием преступной деятельности [!]. Для бизнеса, особенно в России, где страхование киберрисков становится стандартом, это означает, что вся финансовая нагрузка ложится на саму компанию. Платить приходится из собственного кармана, не имея гарантий возврата данных.
Техническая невозможность восстановления
Еще более серьезным вызовом становится эволюция инструментов злоумышленников. Киберпреступники внедряют алгоритмы постквантовой криптографии, которые делают восстановление данных без ключа от хакеров технически невозможным [!]. Традиционные методы взлома шифрования, на которые надеялись специалисты по безопасности, против таких алгоритмов бессильны.
В 2025 году 6% российских компаний уже столкнулись с атаками, где данные были уничтожены безвозвратно из-за использования постквантового шифрования [!]. Под удар попали ключевые отрасли: ИТ-сектор, энергетика и телекоммуникации. Это не только локальные инциденты, а системный сдвиг. Если раньше резервные копии могли спасти ситуацию, то теперь, когда злоумышленники крадут данные до шифрования и используют непробиваемые алгоритмы, даже наличие бэкапов не гарантирует безопасности.
Для российского бизнеса это сигнал о том, что эра «выкупа как страховки» окончена. Раньше платили, чтобы купить время на восстановление из резервных копий. Теперь, с появлением постквантовых угроз, бэкапы могут оказаться бесполезными, если злоумышленники уже получили доступ к данным и применили новое шифрование. Выкуп не гарантирует возврата, а данные могут быть утеряны навсегда.
Глобальный контекст и цепочки поставок
Различия в готовности платить между странами, например, 63% в США против 47% в Великобритании, отражают разную культуру управления рисками. Однако глобальные тренды сглаживают эти различия. Если крупный международный партнер, работающий с российскими компаниями, становится жертвой атаки и платит выкуп, это создает риски для всех участников цепочки поставок.
Задержки в логистике, блокировка транзакций или утечка данных, затрагивающая совместные проекты, создают системные угрозы. Российские компании, интегрированные в мировые процессы, не могут оставаться в стороне. Атака на одного участника становится риском для всех. При этом, если глобальные игроки начинают отказываться от выплат из-за статистики неудач и действий страховщиков, это вынуждает и российских партнеров пересматривать свои протоколы безопасности.
Стоит учесть: В условиях внедрения постквантового шифрования и отказа страховщиков от покрытия выкупов, способность быстро восстановить работу без участия хакеров становится единственным надежным конкурентным преимуществом.
Стратегический вывод
Ситуация с готовностью платить выкуп демонстрирует, что кибербезопасность перестала быть технической задачей и стала вопросом стратегического управления. Компании, которые не готовы инвестировать в надежную защиту и создание изолированных систем резервного копирования, фактически выбирают путь зависимости от преступников.
Для российского рынка это означает необходимость срочного пересмотра подходов. Зависимость от глобальных трендов делает уязвимыми даже хорошо защищенные компании. Единственный способ снизить риски — создать внутреннюю устойчивость, которая позволит пережить атаку без выплаты выкупа. Инвестиции в кибербезопасность должны рассматриваться не как статья расходов, а как страховка от потери бизнеса.
Только комплексный подход, включающий технические меры, обучение сотрудников и четкие планы реагирования, может изменить ситуацию. Иначе компании продолжат финансировать преступников, создавая еще более опасную среду для всех участников рынка. Способность быстро восстановить работу без участия хакеров становится главным фактором выживания в новых реалиях.
На фоне этого: Переход к параноидальному резервированию и полный отказ от переговоров с преступниками становятся не только здоровой рекомендацией, а единственной стратегией выживания в эпоху постквантовых угроз.
Источник: cybersecurity-insiders.com
