Исследователи, анализирующие побочные последствия атаки программ-вымогателей, включают расходы, которые примерно в семь раз превышают выкуп, требуемый злоумышленниками. Это включает в себя финансы, связанные с реагированием на инциденты, восстановлением системы, судебными издержками, расходами на мониторинг и общим влиянием перебоев в бизнесе.
Атаки программ-вымогателей обычно включают в себя кражу данных у компании и системы шифрования, чтобы заставить жертву заплатить за расшифровку файлов и избежать утечки данных.
Согласно анализу Check Point, требование выкупа обычно составляет от 0,7% до 5% годового дохода жертвы, при этом средний процент составляет 2,82%. Многие банды вымогателей предлагают скидки за быстрые платежи в размере от 20% до 25%, если выкуп выплачивается в течение нескольких дней. Общее воздействие программы-вымогателя на финансовые показатели организации напрямую связано с продолжительностью инцидента, от шифрования до полного восстановления системы.
В 2021 году организации продемонстрировали лучшую способность справляться с тактикой двойного вымогательства, что значительно сократило продолжительность атаки. Даже если организация заплатит выкуп, дальнейших финансовых потерь не избежать, а восстановление систем с помощью ключей дешифрования от злоумышленников часто происходит медленнее, чем с помощью резервных копий.