Согласно 1500 ИБ- и ИТ-специалистов, проведенному компанией Censuswide по заказу Semperis, чаще всего злоумышленники по-прежнему прибегают к традиционным методам давления на жертв, включая блокировку систем (52%) и уничтожение данных (63%). Еще почти половина опрошенных (47%) специалистов из разных стран сообщили, что атакующие также угрожали подать на них жалобу в регулирующие органы и уведомить их, что компания пытается скрыть от регулятора информацию о серьезной утечке данных.
Но наиболее тревожным выводом, который исследователи сделали на основании проведенного опроса, стало то, что 40% респондентов получали угрозы физической расправы со стороны злоумышленников.
До того как возглавить команду реагирования в Semperis, Уичман был профессиональным специалистом по переговорам с вымогателями. По его словам, злоумышленники нередко звонят топ-менеджерам пострадавших компаний с угрозами.
По словам специалиста, угрозы физической расправы обычно носят общий характер, чтобы усилить напряжение.
Хуже того, эксперт полагает, что в будущем подобные угрозы будут встречаться чаще и станут еще более жесткими.
В целом годовой отчет Semperis рисует весьма мрачную картину. Большинство респондентов (78%) подверглись попыткам вымогательских атак за последний год. Это немногим меньше, чем в 2024 году (83%).
Однако, несмотря на снижение общего числа атак, компаниям требуется все больше времени на восстановление после инцидентов. Только 23% опрошенных заявили, что восстановились в течение одного дня (по сравнению с 39% в прошлом году). При этом 18% потребовалось от одной недели до одного месяца.
Также в отчете отмечается, что в среднем 15% заплативших выкуп организаций так и не получили рабочие ключи для расшифровки данных, а информацию 3% пострадавших компаний «слили» даже после выплаты выкупа.
