«Вообще-то платить вымогателям не нужно, но…»

ФБР США опубликовало ежегодный отчет о борьбе с преступлениями в интернете. Согласно его данным, лишь 1783 американца обратились в прошлом году в ФБР с заявлениями по поводу того, что их устройства оказались инфицированы зловредами-шифровальщиками. Это существенно меньше, чем годом ранее, когда было зафиксировано 2673 подобных случая. Сравнительно невелик оказался и финансовый ущерб, причиненный в прошлом году атаками зловредов-шифровальщиков: отчет оценивает его в 2 344 365 долларов. Для сравнения: ущерб от финансовых махинаций, связанных с взломом корпоративных и личных аккаунтов электронной почты, оценен в 676 151 185 долларов.

Эти цифры плохо согласуются с заключениями специалистов по кибербезопасности, которые единодушно отмечают, что атаки зловредов-шифровальщиков стали самым популярным и прибыльным киберкриминальным бизнесом прошлого года. К чести ФБР, его представители и сами признают, что отчет вряд ли отражает реальное положение вещей. Скромные показатели объясняются, скорее, тем, что американцы, столкнувшись с атаками кибервымогателей, стали реже обращаться в правоохранительные органы. Любопытно, что отчасти в этом может быть повинно и само ФБР: его прежние руководители ранее высказывали мысль, что в некоторых ситуациях уплата выкупа является наилучшим способом решения проблемы (чем крайне возмутили киберзащитников). В этой связи авторы отчета сочли нужным подчеркнуть, что ФБР призывает уведомлять обо всех случаях атак зловредов-шифровальщиков и не поддерживает практику выплат вымогателям. Такие действия стимулируют хакеров к новым атакам, кроме того, даже выполнение требований преступников не гарантирует, что ключ шифрования будет получен, и заблокированные данные удастся восстановить. Однако есть в тексте и характерная оговорка: «Когда компания сталкивается с невозможностью продолжать свою деятельность [вследствие атак зловредов-шифровальщиков], ее руководителям следует рассмотреть все возможности, чтобы наилучшим образом защитить интересы своих акционеров, сотрудников и клиентов».