Новые данные показывают, что теперь стало ясно, что самая большая проблема с программами- вымогателями (сразу после прекращения вашей операции) - это все необходимые затраты, понесенные на попытки устранить беспорядок после атаки. Если ваша организация не была поражена программой-вымогателем, считайте, что вам повезло. Поверьте мне, когда я говорю, что это не то, что бизнес хочет испытать. Согласно подразделению безопасности Palo Alto Network, Unit42, в их последнем отчете об угрозах вымогателей за 2021 год подробно говорится, что злоумышленники больше не удовлетворены методом спрея и молитвы для проникновения в большую часть сети жертвы. Вместо этого они «[не торопятся], чтобы изучить жертв и их сети, следуя более традиционному подходу к проникновению в сеть».

Согласно отчету, требования выкупа в 2020 году достигли почти 850000 долларов, при этом средний размер выкупа в 2020 году увеличился почти втрое до 312000 долларов по сравнению со средним показателем 2019 года, составляющим всего 115000 долларов. Кроме того, Unit42 выделил дополнительные затраты на криминалистику после атаки, чтобы помочь организациям-жертвам разработать стратегию реагирования и план выполнения. Средние затраты на судебную экспертизу составили 40 719 долларов для малого и среднего бизнеса и 207 875 долларов для более крупных предприятий. И это в дополнение к выплаченному выкупу. Мы также видели, что общая стоимость удваивается, когда выкуп не выплачивается . Итак, здесь нет хорошего ответа, кроме как полностью не стать жертвой. RDP и фишинговые атаки остаются наиболее распространенными начальными векторами атак для программ-вымогателей, что ставит обучение осведомленности о безопасности на первое место в списке приоритетов как средство уменьшения поверхности угрозы фишинговых атак.