По данным «Лаборатории Касперского», за прошедший год программами-шифровальщиками были атакованы 40% российских компаний среднего и малого бизнеса. При этом 14% организаций, ставших жертвами этой киберугрозы, так и не сумели восстановить доступ к ценным данным. А еще 11% заплатили выкуп, требуемый киберпреступниками, несмотря на то что это не гарантирует возвращение файлов.

Количество программ-шифровальщиков, нацеленных на корпоративный сектор, в период 2015–2016 гг. выросло почти в 6 раз по сравнению с предыдущим аналогичным периодом (2014–2015 гг.). Но российский средний и малый бизнес недооценивает угрозу: так, среди самых серьезных угроз шифровальщиков отметили лишь 30% таких компаний.

Чаще всего последствия заражения шифровальщиком не ограничиваются только единовременной выплатой суммы, которую требуют киберпреступники. Сумма ущерба включает в себя также прибыль, потерянную в результате полной или частичной остановки операций (внутренних бизнес-процессов, финансовых транзакций), стоимость утраченных ценных данных (финансовых и проектных документов, баз данных о клиентах и партнерах и т.д.) и расходы на восстановление репутации. К увеличению ущерба также приводят недочеты в профилактической работе IT-персонала: нерегулярно обновляемое ПО, плохо администрируемые системы, огромное количество устаревших резервных копий или отсутствие таковых, использование ненадежных паролей и т.д.

«Как мы можем видеть, примерно каждая восьмая небольшая компания в России все еще думает, что выплата выкупа поможет вернуть доступ к ценной информации. На самом деле гарантий этому нет. При этом сумма ущерба, который несут компании из-за шифровальщиков, продолжает увеличиваться по мере усложнения и роста числа таких программ. Вот почему небольшим организациям нужно озаботиться защитой от этого вида зловредов, чтобы свести к минимуму риск стать их жертвой», — пояснил Владимир Заполянский, руководитель отдела маркетинга для среднего и малого бизнеса «Лаборатории Касперского».

С шифровальщиками и вымогателями пользователям помогает бороться инициатива No More Ransom, реализованная «Лабораторией Касперского» совместно с Европолом, полицией Нидерландов и Intel Security. Проект представляет собой веб-портал, где можно получить бесплатные инструменты для восстановления данных, «обработанных» наиболее распространенными видами таких зловредов, а также больше узнать о них и исходящих от них угрозах.