Šantažas nebeveikia, o kibernetiniai gaujos panikuoja: atskleista, kodėl verslai pagaliau nustojo bijoti hakerių

Statistikos kalba aiškiai, tai 2025 metų trečiąjį ketvirtį tik 23 proc. aukų sutiko sumokėti, kai dar pernai tokių buvo beveik trečdalis. Šis rekordinis nuosmukis rodo, kad verslas pradeda skaičiuoti, tai investicijos į apsaugą tampa logiškesnės nei mokėti išpirką. Nusikaltėliams tai prastas ženklas.

Kartu kinta ir patys užpuolimai. Jie vis dar blokuoja sistemas, tačiau vis dažniau pagrindiniu tikslu tampa duomenų vagystė. Hakeriai perprato, kad šantažuoti lengviau per reputaciją nei per prieigą prie sistemų.

Duomenys, tai nauja vertingiausia valiuta

Klasikinis atakos scenarijus, kai užšifruojami failai ir reikalaujama išpirkos, po truputį traukiasi. Šiandien dažniausiai matomi vadinamieji „dvigubi“ išpuoliai, kai iš pradžių pavagiami duomenys, o tik po to blokuojamos sistemos. Net turint atsarginę kopiją, reputacijos praradimo nuo paviešintų dokumentų niekas neatitaisys.

Analitikai skaičiuoja, kad per 2025 metų trečią ketvirtį daugiau nei trys ketvirtadaliai atakų apėmė duomenų nutekėjimą. Tačiau šis metodas praranda efektyvumą, tik 19 proc. nukentėjusiųjų sumoka. Pramonė priprato prie tokių incidentų ir turi paruoštas procedūras, kaip suvaldyti nutekėjusią informaciją.

„Išpirkos verslas praranda pelną“

Mažėjantis noras mokėti tiesiogiai smogia hakerių piniginei. Vidutinė išpirkos suma sumažėjo iki maždaug 377 tūkst. eurų, o mediana vos 140 tūkst. Tai rodo, kad net sėkmingi išpuoliai duoda vis mažesnę grąžą.

Didelės įmonės nebesvarsto išpirkos kaip „verslo išlaidos“. Vietoje to jos stiprina saugumą, diegia naujas apsaugas ir kuria aiškias politikos gaires. Toks požiūris ilgainiui atsiperka, tia mokėti kartą reiškia sulaukti dar vieno užpuolimo.

„Nusikaltėliai keičia taikinius“

Didžiausi tinklai, tokie kaip „Akira“ ar „Qilin“, dabar vis dažniau nusitaiko į vidutinio dydžio įmones. Tokios organizacijos turi pakankamai lėšų, bet dažnai stokojančios kibernetinės apsaugos. Mažos bendrovės neturi išteklių, o korporacijos, tai per stiprios, todėl „vidurinė grandis“ tampa patogiausia auka. Vis dažniau įsilaužimai prasideda nuo pavogtų nuotolinių prisijungimų ar neapsaugotų vartotojų paskyrų. Kova dėl saugumo primena lenktynes, tai kas greičiau, užtaisyti spragas ar jas išnaudoti.

„Ransomware“ modelis lėtai praranda savo jėgą. Mažėjantis mokėjimų skaičius rodo, kad įmonės išmoko priešintis, o kibernetiniai nusikaltėliai turi ieškoti naujų būdų spausti aukas. Šiandien jau ne visi tiki, kad sumokėjus bus išgelbėti duomenys.

Kibernetinio šantažo pasaulis keičiasi, tai vietoje baimės atsiranda atsakomybė ir pasiruošimas. Jei ši tendencija išliks, „ransomware“ atakos gali tapti ne pelninga schema, o brangiai kainuojančiu nusikaltėlių klaidų maratonu.