Согласно новому отчету, около 82% британских фирм, ставших жертвами атак программ-вымогателей, заплатили хакерам за то, чтобы они вернули свои данные.
Среднее мировое значение составило 58%, что делает Великобританию страной, которая с наибольшей вероятностью платит киберпреступникам.
Исследование компании Proofpoint, занимающейся безопасностью, также показало, что в 2021 году более трех четвертей британских предприятий пострадали от программ-вымогателей.
Фишинговые атаки остаются основным способом доступа преступников к сетям.
Фишинг происходит, когда кого-то в фирме заманивают, чтобы щелкнуть ссылку в электронном письме, содержащем вредоносное ПО, которое, в свою очередь, может помочь киберпреступникам получить доступ к корпоративным сетям.
Атаки программ-вымогателей называются так потому, что хакеры шифруют жизненно важные данные и требуют выкуп за расшифровку информации.
Ведение переговоров с киберпреступниками таким образом не одобряется правительствами и промышленностью, но это не остановило некоторые известные фирмы, включая JBS Foods и Colonial Pipeline, платить за то, чтобы их системы снова заработали.
Согласно исследованию, многие организации, ставшие жертвами программ-вымогателей, в конечном итоге платят многократно.
Исследование показало, что только половина восстановила доступ к данным и системам после первого платежа, поскольку преступники стали жадными и требовали больше денег.
Но только 4% из тех, кто заплатил выкуп, не смогли восстановить свои данные либо из-за того, что ключ был неисправен, либо преступники просто ушли с деньгами.
Тот факт, что фишинг остается предпочтительным методом атаки для киберпреступников, означает, что компаниям необходимо создавать «культуру безопасности», считают исследователи Proofpoint.
«Ошеломляющее количество британских предприятий подверглось фишинговым атакам в 2021 году, и 91% этих атак были успешными», — сказала Аденике Косгроув, стратег по кибербезопасности в Proofpoint.
«Это усугубляет тот факт, что Великобритания сталкивается с угрозами со всех сторон», — добавила она.
Новость о том, что Великобритания является дойной коровой хакеров-вымогателей, станет ударом по здешним кибервластям.
Борьба с программами-вымогателями отняла огромное количество времени и ресурсов у таких организаций, как Национальный центр кибербезопасности, Национальное агентство по борьбе с преступностью и GCHQ.
Наряду с общественными просветительскими инициативами и регулярными предупреждениями о программах-вымогателях за кулисами велась обширная работа.
Хакеры были разоблачены и задержаны, а офицеры были отправлены, чтобы помочь десяткам жертв оправиться от атак.
Платить хакерам выкуп не является незаконным, хотя некоторые считают, что это должно быть так, и в течение многих лет правоохранительные органы и компании, занимающиеся кибербезопасностью, с энтузиазмом не одобряли это, поскольку это побуждает хакеров к дальнейшим атакам.
Поэтому услышать, что британские жертвы, скорее всего, заплатят, будет деморализовать кибервласти страны в глобальной борьбе с этими преступными группировками.