[ИССЛЕДОВАНИЕ] 12% Малых Бизнесов Утверждают, Что Заплатили Вымогателям

Основные Выводы на Первый Взгляд

12% респондентов получили требование выкупа, связанное с их веб-сайтом, электронной почтой или данными — и заплатили. 42% очень обеспокоены атаками вымогателей, нацеленными на веб-сайты. 46% столкнулись с кибератакой на свой бизнес, которая привела к утечке данных, блокировке файлов или выведению веб-сайта из строя. 38% говорят, что их веб-сайт был взломан или заражён вредоносным ПО. 24% заявили, что никогда не тестировали свой процесс резервного копирования и восстановления, чтобы убедиться, что он действительно работает. 40,5% скорее всего инвестировали бы в автоматизированные резервные копии веб-сайта, если бы знали, что резервные копии предотвратят необходимость платить выкуп.

Мы опросили 1,000 владельцев и менеджеров малых предприятий (50 или меньше сотрудников) по всей стране на тему безопасности сайтов. Что мы выяснили: 12% получили требование выкупа, связанное с их сайтом, электронной почтой или данными — и заплатили его.

Почему это важно? 

Малые предприятия представляют собой лёгкую добычу для киберпреступников, что делает такие атаки всё более распространёнными. Наши исследования показывают, насколько обширной и затратной стала эта угроза для обычных владельцев бизнеса, а не только для крупных предприятий.

Как провайдер веб-хостинга, обслуживающий тысячи малых предприятий, DreamHost хотел понять реальное влияние этих угроз и насколько хорошо предприятия подготовлены к их решению. Результаты указывают на явные пробелы — и действенные решения — в области кибербезопасности малого бизнеса.

Представь комнату из ста человек, которые управляют сайтами: фрилансеры, владельцы магазинов, владельцы малого бизнеса; люди, которые просто хотят, чтобы их сайт работал. Теперь отсчитай двенадцать из них. 

Данные показывают, что 12 из каждых 100 операторов сайтов заплатили выкуп, чтобы восстановить доступ к своим сайтам или данным. Когда сайты выходят из строя из-за кибератак, бизнесы сталкиваются с немедленными операционными нарушениями: недоступность административных панелей, невыполненные заказы и заблокированные данные клиентов. 

Для многих, уплата выкупа кажется самым быстрым путем к восстановлению, несмотря на низкие показатели соблюдения требований нападающими.

Озабоченность распространяется не только на тех, кто платил. 42% респондентов сообщили, что они «очень озабочены» атаками вымогательского ПО, нацеленными на веб-сайты, что отражает широкое осознание угроз. 

Полные данные исследования показывают, почему эта озабоченность обоснована — и что могут сделать компании.

Давай начнем. 

Один из восьми американцев заплатил выкуп

Эти 12% представляют собой бизнесы перед выбором: заплатить выкуп или столкнуться с длительным простоем.

Каждый платёж укрепляет бизнес-модель вымогательского ПО, подтверждая эффективность тактики и повышая вероятность того, что другие компании столкнутся с аналогичными требованиями. 

Атаки с использованием вымогательского ПО не ограничиваются крупными предприятиями. Малые бизнесы с доступной онлайн-инфраструктурой сталкиваются с теми же угрозами.

Ближе рассмотрим тех, кто получил требования о выкупе, чтобы понять, какую роль играет подготовка в принятии решений.

Из 28,4% столкнувшихся с требованием, 41,5% заплатили выкуп. Когда наступает такой момент — сайт не работает, данные заблокированы, доходы заморожены — почти половина решает заплатить.

С другой стороны: 58.5% отказались. Это 6 из 10 компаний, которые отказались платить. 

Данные показывают, что компании с проверенными резервными копиями, протоколами восстановления и операционной стойкостью чаще отказывались платить. Подготовленность инфраструктуры, по-видимому, снижает уязвимость к требованиям выкупа.

Компании, которые осознают свои риски и поддерживают проверенные резервные копии, защищенные входы в систему и автоматизированные системы восстановления, демонстрируют меньшую восприимчивость к этим атакам.

Почти Половина Американцев Глубоко Обеспокоена Угрозами Вымогательского ПО 

42% респондентов нашего опроса заявили, что они «очень обеспокоены» растущей угрозой атак вымогательского ПО, нацеленных на веб-сайты. Вместе с теми, кто «очень обеспокоен», а также теми, кто «несколько обеспокоен», 84,6% респондентов видят в вымогательском ПО реальную угрозу. 

Веб-сайт является бизнесом — это витрина, канал связи, центр. Нарушение доступа может напрямую повлиять на бизнес-операции. 

Эта опасение отражает более широкое изменение: программы-вымогатели теперь распространяются не только среди крупных предприятий, но и среди малых бизнесов.

Громкие взломы показывают масштаб угрозы. 

Когда компания AT&T столкнулась с утечкой данных, затронувшей 73 миллиона текущих и бывших клиентов — включая их номера социального страхования, даты рождения и имена — компания столкнулась с необходимостью выплатить компенсацию в размере 177 миллионов долларов. Утечка данных, датируемая 2019 годом, была признана только после того, как данные клиентов появились в тёмной сети.

Если организации с выделенными командами безопасности сталкиваются с нарушениями такого масштаба, то малые предприятия сталкиваются с аналогичными уязвимостями, не располагая сопоставимыми ресурсами для проактивной защиты.

Письмо на стене: пренебрежение приводит к разоблачению.

Наши данные опроса показывают, что многие владельцы бизнеса осознают общие проблемы безопасности: устаревшие плагины, слабые пароли и пренебрежение обновлениями CMS. Это осознание способствует увеличению внимания к практикам кибербезопасности среди малого бизнеса.

Почти половина компаний уже была взломана

Эта широко распространенная озабоченность не беспочвенна. 46% наших респондентов уже столкнулись с кибератакой, что привело к утечке данных, шифрованию файлов или полной остановке сайта.

Для 38% респондентов эти атаки проявлялись в виде повседневных нарушений, которые редко попадают в заголовки новостей, но могут привести к:

• Скомпрометированные учетные записи
• Зараженные плагины
• Переадресация спама SEO
• Приостановленные домены

Каждая такая ситуация может означать потерянные доходы из-за простоя, ухудшение позиций в поисковиках и подорванное доверие клиентов — проблемы, которые быстро нарастают для малых предприятий, работающих с небольшими наценками.

Инфекции вредоносным ПО, в частности, могут быстро распространяться через устаревшие плагины и темы, и для 14% тех, кто был взломан, это не единичный случай — они сталкивались с множественными атаками.

Данные показывают, что полагаться только на встроенную безопасность хостинга недостаточно, и стоимость восстановления значительно превышает стоимость предотвращения. Тем не менее, многие продолжают работать с теми же уязвимостями, которые привели к их взлому в первую очередь — игнорируя обновления, пропуская аудиты безопасности и используя слабые учетные данные.

Эти инциденты часто служат предвестниками более крупных событий с вымогательским ПО. Многие владельцы сайтов подходят к кибербезопасности реактивно, а не проактивно.

Один из четырёх американцев никогда не тестирует резервные копии своего сайта

Даже после того, как были взломаны или столкнулись с потерей данных у коллег, многие компании до сих пор не проверили, действительно ли работают их резервные копии сайтов. Почти один из четырех опрошенных (24%) сообщил, что никогда не тестировал процесс резервного копирования и восстановления.

Этот разрыв между наличием плана и наличием работающего плана — это место, где небольшие кризисы превращаются в серьезные бизнес-перебои. 

Многие владельцы предполагают, что «автоматическое резервное копирование» означает «автоматическое восстановление».

Нет. 

Резервные копии могут неожиданно выйти из строя или быть повреждены. Проверка резервной копии занимает менее 15 минут и может стать разницей между кратковременными неудобствами и неделями простоя.

40% Американцев Готовы Платить За Резервное Копирование, Чтобы Не Платить Хакерам

В данных прослеживается положительная тенденция: 40% респондентов сказали, что они скорее всего инвестировали бы в автоматическое резервное копирование сайта, если бы это позволяло избежать уплаты выкупа.

Это означает сдвиг в сторону предотвращения в качестве финансового решения. Почти четверть респондентов указали стоимость или сложность как препятствие, мешающее им использовать решения для резервного копирования. Однако автоматизированные резервные копии обходятся значительно дешевле, чем восстановление после нарушения безопасности данных.

4,6% заявили, что никогда не инвестируют в резервное копирование. Эти компании остаются уязвимыми для атак программ-вымогателей.

Средняя общая стоимость для малого бизнеса на реагирование и восстановление после утечки данных может составлять от 120 000 до 1,24 миллиона долларов.

Когда сайт можно восстановить за минуты, требования выкупа теряют свою актуальность. Чем быстрее происходит восстановление, тем меньше влияния имеют атакующие. Это делает инструменты резервного копирования необходимой инфраструктурой. Если сайт можно быстро восстановить, у атакующих теряются основные средства воздействия: время и доступ.

Резюме 

Почти половина малых предприятий уже столкнулась с кибератакой. Эта широко распространенная угроза стимулирует изменения в подходе компаний к кибербезопасности: осведомленность теперь высока, и владельцы сайтов всё чаще рассматривают кибербезопасность как планирование непрерывности деятельности, а не только как технические затраты.

Путь впереди ясен. Устойчивость формируется благодаря дисциплинированной подготовке: тщательно проверенные резервные копии, инструменты, автоматизирующие защиту, и приверженность к подготовке в цифровой сфере.

Самой эффективной защитой является быстрая реакция и возможность восстановления.

Компании, которые заранее готовятся, сталкиваются с значительно меньшим риском, когда происходят атаки.

Методология

Эта статья основана на общенациональном опросе, проведенном в октябре 2025 года, в ходе которого мы собрали ответы от 1000 американцев, чтобы лучше понять их опыт и проблемы, связанные с безопасностью веб-сайтов и киберугрозами. Опрос специально был направлен на лиц, владеющих или управляющих бизнесом с числом сотрудников не более 50 человек, что позволило получить данные, отражающие уникальные вызовы и реальности, с которыми сталкиваются операторы малого бизнеса. 

Участники представляли различные отрасли и профессиональные сферы, что позволило получить всесторонний обзор общественного мнения и реальных последствий. Ответчиков опрашивали по ряду вопросов, касающихся выкупного ПО, нарушений безопасности сайтов, практик защиты данных и реагирования на инциденты, предоставляя ценные сведения о текущем уровне осведомленности и готовности к вопросам кибербезопасности среди владельцев малого бизнеса в США.

Разумное Использование

Пользователям разрешается использовать результаты и выводы из этого исследования в некоммерческих целях, таких как академические исследования, образовательные презентации и личное использование. При ссылке или цитировании этой статьи, пожалуйста, обеспечьте корректное указание авторства, чтобы сохранить целостность исследования. Разрешается прямая ссылка на эту статью, и рекомендуется доступ к оригинальному источнику информации.

Для коммерческого использования или публикации — включая, но не ограничиваясь СМИ, веб-сайтами и рекламными материалами — пожалуйста, свяжись с нашей командой корпоративных коммуникаций для получения разрешения и деталей лицензирования.

Мы ценим ваше уважение к правам на интеллектуальную собственность и соблюдение этических норм цитирования. Спасибо за интерес к нашим исследованиям.