Корпоративная Америка находится в цифровой осаде — но, согласно новому отчёту, преступники больше не зарабатывают столько, сколько раньше. Атаки программ-вымогателей обрушиваются на компании по всему миру, порождая растущий спрос на специалистов нового типа: переговорщиков по кибервыкупам, которые торгуются с хакерами и тянут время, сообщает Financial Times. Однако всё меньше предприятий в итоге раскошеливаются.
По мере того как кибератаки накапливаются, фирмы в спешке нанимают технически подкованных дельцов, способных переиграть онлайн-шантажистов. Эти переговорщики затягивают диалог и выуживают информацию у атакующих — и всё это ради того, чтобы уменьшить сумму выкупа или вообще избежать выплаты. И, судя по отчётам, стратегия работает. Менее половины глобальных компаний, пострадавших от программ-вымогателей в 2025 году, в итоге заплатили — по сравнению с 56% годом ранее, согласно данным кибербезопасной компании Sophos.
Переговоры с анонимными хакерами напоминают шахматную партию с высокими ставками. Переговорщики часто притворяются ничего не понимающими IT-сотрудниками и намеренно затягивают беседы. Переговоры могут длиться от нескольких дней до недель, разворачиваясь в тёмных углах сети, зашифрованных письмах и на нишевых чат-платформах. Киберпреступники зачастую далеки от образа гениальных злодеев. Согласно отчёту, многие из них шокирующе молоды — иногда просто подростки — и известны грубой речью и непредсказуемым поведением, что делает переговоры хаотичными.
«Я шучу, что в моём воображении это бородатые парни, живущие в подвалах. Но правда в том, что многие — очень молодые подростки или, может быть, лет двадцати», — рассказал Financial Times Дон Уайпер из киберфирмы DigitalMint.
В прошлом году жертвами хакеров стали британские ритейлеры Marks and Spencer и Harrods. Сообщается, что автопроизводитель Jaguar Land Rover потерял около 344 миллионов долларов. Хакеры обычно требуют выкуп в размере 1-2% от годового дохода компании — но это лишь стартовая цена. Переговорщики могут сбить её, параллельно отслеживая криптовалютные кошельки и цифровые отпечатки.
Многие из этих киберпосредников — бывшие полицейские или финансовые специалисты, переносящие навыки реальных переговоров на цифровое поле битвы. Те, кто всё же платит, обычно переводят деньги в криптовалюте (например, в биткоинах), часто через специализированных платёжных брокеров. Но даже если сделка заключена, ничего не гарантировано: компании должны учитывать юридические риски, например, не нарушит ли выплата выкупа санкционные режимы и не профинансирует ли она преступные сети.
«Всегда существует риск, что они не соблюдут условия соглашения, ведь они не связаны теми же правовыми нормами и потенциальными гражданскими или регуляторными санкциями, что и обычная организация», — отметил Марк Лэнс из компании GuidePoint Security.
Новая реальность кибервымогательства породила целую индустрию «теневых дипломатов». Такие фирмы, как Coveware, Palo Alto Networks и уже упомянутая DigitalMint, отчитываются о десятках успешно завершённых кейсов, где средний размер выплаты сократился с 2 миллионов долларов в 2023 году до 1,2 миллиона в 2025-м. Но главная победа — даже не в деньгах. Эксперты научились использовать психологические уязвимости самих вымогателей. «Подростки-хакеры невероятно нетерпеливы, — объясняет бывший агент ФБР Сара Локхарт, ныне ведущий переговорщик в частной фирме. — Если ты тянешь резину три дня, они начинают паниковать, ошибаться, сливать информацию. Однажды мы получили от них полный список уязвимостей их собственной инфраструктуры — просто потому, что парень разозлился, что ему не отвечают».
Однако отказ от выплат имеет и обратную сторону. Хакеры, не получившие выкупа, всё чаще публикуют украденные данные в открытом доступе — или продают их конкурентам. В 2025 году число утечек с публикацией конфиденциальной информации выросло на 40% по сравнению с предыдущим годом. Особенно уязвимы больницы, университеты и муниципалитеты: они реже всего платят, но и защищены хуже всех. В прошлом году взлом системы здравоохранения в Огайо привёл к отмене операций на две недели — выкуп заплачен не был, но ущерб от простоя превысил 15 миллионов долларов.
Тем временем регуляторы ужесточают правила. Министерство финансов США выпустило предупреждение: выплата выкупа может быть признана незаконной, если есть подозрения, что деньги пойдут группировкам, связанным с терроризмом или северокорейским режимом. В ответ страховые компании начали включать в полисы киберзащиты пункты, требующие обязательного уведомления властей о любой попытке вымогательства. «Раньше компании платили тихо, — говорит аналитик Forrester Джефф Поллард. — Теперь тишина стала невозможна. И это, возможно, лучший сдерживающий фактор».
Что же ждёт корпоративную Америку дальше? Эксперты сходятся во мнении: количество атак не уменьшится, но бизнес становится умнее. Внедрение многофакторной аутентификации, регулярные бэкапы и обучение персонала снижают ущерб. А переговорщики нового типа превращаются из экзотической услуги в стандартный отдел любой крупной компании. «Хакеры охотятся за лёгкими деньгами, — резюмирует Локхарт. — Когда денег становится всё меньше, они либо уходят, либо становятся опаснее. Пока мы видим и то, и другое. Но тенденция обнадёживает».
В нашем Telegram‑канале, вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
Поделитесь:
Оставьте Комментарий