Технічна Розмова

[ДОСЛІДЖЕННЯ] 12% малих бізнесів заявляють, що заплатили вимогу викупу

Опубліковано: 26 Листопада, 2025 від Brett Dunst

Основні Висновки На Перший Погляд

12% респондентів отримали вимогу про викуп, пов’язану з їхнім сайтом, електронною поштою або даними — і заплатили.
42% дуже стурбовані атаками шкідливого програмного забезпечення, що цілиться на сайти.
46% зазнали кібератаки, яка викрила дані, заблокувала файли або вивела їхній сайт з ладу. 38% кажуть, що їхній сайт був зламаний або заражений шкідливим ПЗ.
24% кажуть, що ніколи не тестували свій процес резервного копіювання та відновлення, щоб переконатися, що він дійсно працює.
40,5% найімовірніше інвестували б у автоматизовані резервні копії сайту, якби знали, що резервне копіювання допоможе їм уникнути виплати викупу.

Ми провели опитування серед 1,000 власників та менеджерів малих підприємств (до 50 працівників) по всій країні щодо безпеки вебсайтів. Що ми виявили: 12% отримали вимогу викупу, пов’язану з їхнім вебсайтом, електронною поштою або даними — і заплатили її.

Чому це важливо?

Малі підприємства є легкою здобиччю для кіберзлочинців, тому такі атаки стають дедалі поширенішими. Наші дослідження показують, наскільки широкомасштабною та вартісною стала ця загроза для звичайних власників бізнесу, а не тільки для великих підприємств.

Як провайдер веб-хостингу, що обслуговує тисячі малих підприємств, DreamHost хотів зрозуміти реальний вплив цих загроз і як підготовлені підприємства для їх відповіді. Результати вказують на явні прогалини — та дієві рішення — у кібербезпеці малих бізнесів.

Уявіть кімнату зі ста людьми, які керують сайтами: фрілансери, оператори магазинів, власники малих підприємств; люди, які просто хочуть, щоб їхній сайт працював. Тепер відрахуйте дванадцять з них.

Сітка ікон малого бізнесу, де 12 червоних виділені, щоб показати відсоток тих, хто заплатив викуп.

Дані свідчать, що 12 з кожних 100 операторів вебсайтів заплатили викуп, щоб відновити доступ до своїх сайтів або даних. Коли вебсайти виходять з ладу через кібератаки, бізнеси одразу стикаються з перебоями в операціях: недоступні адміністративні панелі, невиконані замовлення та заблоковані дані клієнтів.

Для багатьох, сплата викупу здається найшвидшим шляхом до відновлення, незважаючи на низькі показники дотримання з боку нападників.

Занепокоєння поширюється не тільки на тих, хто платив. 42% респондентів повідомили, що вони “дуже стурбовані” атаками викупного ПЗ, що цілиться на вебсайти, що відображає широке усвідомлення загрози.

Повні дані опитування показують, чому ця занепокоєність виправдана — і що можуть зробити бізнеси з цього приводу.

Давайте розпочнемо.

Один з восьми американців заплатив викуп

Розподіл відповідей на вимоги, пов’язані з викупом, із вказанням відсотків для тих, хто заплатив, не заплатив, ніколи та не впевнений.

Ці 12% представляють бізнеси на точці рішення: заплатити викуп або стикнутися з тривалим простоєм.

Кожен платіж укріплює бізнес-модель вимагального програмного забезпечення, підтверджуючи тактику та збільшуючи ймовірність того, що більше компаній стикнеться з подібними вимогами.

Атаки з використанням вимагацького ПЗ не обмежуються великими підприємствами. Малі бізнеси з доступною онлайн-інфраструктурою стикаються з тими ж загрозами.

Детальніший погляд на тих, хто отримав вимоги викупу, виявляє роль підготовки у прийнятті рішень.

З 28,4%, які стикнулися з вимогою, 41,5% заплатили викуп. Коли настає той момент — сайт не працює, дані заблоковані, доходи заморожені — майже половина вибирає заплатити.

Порівняння відповідей на вимоги викупу, де 41.5% заплатили, а 58.5% відмовились серед тих, хто отримав вимоги.

З іншого боку: 58.5% відмовились. Це 6 з 10 компаній, які відмовилися платити.

Дані свідчать, що бізнеси з перевіреними резервними копіями, протоколами відновлення та оперативною стійкістю частіше відмовлялись від оплати. Підготовленість інфраструктури, здається, зменшує вразливість до вимог викупу.

Бізнеси, які розуміють свої ризики та підтримують перевірені резервні копії, безпечні входи та автоматизовані системи відновлення, демонструють нижчу схильність до цих атак.

Майже Половина Американців Глибоко Занепокоєна Загрозами Викупного ПЗ

42% респондентів у нашому опитуванні зазначили, що вони “дуже стурбовані” зростаючою загрозою атак шкідливим програмним забезпеченням, яке вимагає викуп за даними, що цілиться на вебсайти. Разом з тими, хто “дуже стурбований” з тими, хто “трохи стурбований,” 84.6% респондентів вважають шкідливе програмне забезпечення, що вимагає викуп за даними, реальною загрозою.

Вебсайт є бізнесом — вітриною, каналом, центром. Перешкоди у доступі можуть безпосередньо впливати на бізнес-операції.

Кругова діаграма, що показує рівень стурбованості атаками шифрувальників: 42.2% дуже стурбовані, 42.4% частково стурбовані, 11.9% не дуже стурбовані, 3.5% не стурбовані.

Ця стурбованість відображає ширший зсув: вимагальницьке програмне забезпечення почало поширюватися за межі великих підприємств, щоб атакувати малі бізнеси.

Гучні випадки зламів демонструють масштаб загрози.

Коли AT&T зіткнувся з проблемою, що торкнулася 73 мільйонів поточних та колишніх клієнтів — включно з їхніми номерами соціального страхування, датами народження та іменами — компанія зіткнулася з врегулюванням на суму $177 мільйонів. Проблема, що датується 2019 роком, була визнана лише після того, як дані клієнтів з’явились у темній мережі.

Якщо організації зі спеціальними командами безпеки зазнають порушень такого масштабу, то малі підприємства зіштовхуються з подібними вразливостями без аналогічних ресурсів для проактивного захисту.

Напис на стіні: недбалість запрошує викриття.

Наші дані опитування показують, що багато власників бізнесу визнають поширені слабкості безпеки: застарілі плагіни, слабкі паролі та ігнорування оновлень CMS. Це усвідомлення сприяє зростанню уваги до практик кібербезпеки серед малих підприємств.

Майже Половина Бізнесів Вже Зазнала Хакерських Атак

Таке широке занепокоєння не є безпідставним. 46% наших респондентів вже зазнали кібератаки, в результаті чого дані були викриті, файли зашифровані або відбулося повне вимкнення сайту.

Графіка показує, що 45.9% сайтів малих та середніх підприємств були атаковані кібератакою, яка викрила дані або порушила роботу, а 54.1% - ні.

Для 38% респондентів ці атаки мали вигляд щоденних порушень, які рідко потрапляють у заголовки новин, але можуть призвести до:

Скомпрометовані логіни
Заражені плагіни
SEO спам-перенаправлення
Призупинені домени

Кожна з цих проблем може призвести до втрати доходу через простої, погіршення позицій у пошукових системах та підриву довіри клієнтів — проблеми, які швидко накопичуються для малого бізнесу, який працює з малими маржами.

Чотири з десяти піктограм ноутбуків виділено, щоб показати, що 4 з 10 американців зіткнулися з зламом сайту або інфекцією шкідливим ПЗ.

Інфекції, пов’язані з шкідливим ПЗ, зокрема, можуть швидко поширюватись через застарілі плагіни та теми, і для 14% тих, хто був зламаний, це не одноразова подія — вони зазнали кількох атак.

Дані свідчать, що покладання на вбудовану безпеку веб-хоста недостатньо, і вартість відновлення значно перевищує вартість запобігання. Тим не менш, багато хто продовжує працювати з тими ж вразливостями, які призвели до їхнього порушення у першу чергу — ігноруючи оновлення, пропускаючи аудити безпеки та використовуючи слабкі облікові дані.

Ці інциденти часто служать передвісниками більших подій, пов’язаних з вимаганням викупу. Багато власників веб-сайтів підходять до кібербезпеки реактивно, а не проактивно.

1 з 4 американців ніколи не перевіряє резервні копії своїх сайтів

Один із чотирьох американців не перевіряв, чи працюють їхні резервні копії, зображено з жирним синім текстом на темному зоряному тлі.

Навіть після того, як були зламані або стали свідками втрати даних їхніми колегами, багато компаній все ще не перевірили, чи дійсно працюють їхні резервні копії вебсайтів. Майже один із чотирьох респондентів (24%) повідомили, що ніколи не тестували процес резервного копіювання та відновлення.

Ця різниця між мати план і мати план, який працює, є місцем, де незначні кризи перетворюються на серйозні перешкоди для бізнесу.

Багато власників припускають, що “автоматичне резервне копіювання” означає “автоматичне відновлення”.

Ні.

Резервні копії можуть непомітно збоїти або бути пошкоджені. Тестування резервної копії займає менше 15 хвилин і може стати відмінністю між короткочасними незручностями та тижнями простою.

40% Американців Готові Платити За Резервні Копії, Щоб Не Платити Хакерам

Є позитивна тенденція у даних: 40% респондентів сказали, що вони, швидше за все, вкладуть гроші в автоматичне резервне копіювання сайту, якщо це дозволить уникнути сплати викупу.

Графік, що показує причини інвестування в автоматизовані резервні копії сайту, очолює уникнення викупу на рівні 40.5%, за ним йдуть вартість, ризик та інші фактори.

Це свідчить про зміщення акценту на запобігання як фінансове рішення. Майже чверть респондентів назвали вартість або складність перешкодою, що заважає їм користуватися рішеннями для резервного копіювання. Однак, автоматизоване резервне копіювання коштує значно менше, ніж відновлення після витоку даних.

4,6% заявили, що ніколи не інвестуватимуть у резервні копії. Ці підприємства залишаються вразливими до атак вимагачів.

Середня загальна вартість реагування та відновлення малого бізнесу після витоку даних може коливатися від $120,000 до $1.24 мільйона.

Коли сайт можна відновити за хвилини, вимоги щодо викупу втрачають свою ефективність. Чим швидше відбувається відновлення, тим менше важелів впливу мають нападники. Це позиціонує інструменти резервного копіювання як необхідну інфраструктуру. Якщо сайт можна швидко відновити, нападники втрачають свої основні засоби тиску: час і доступ.

Підсумок

Майже половина малих підприємств вже зіткнулася з кібератакою. Ця поширена загроза спонукає до зміни підходу бізнесів до кібербезпеки: усвідомлення тепер на високому рівні, і власники вебсайтів все частіше розглядають кібербезпеку як планування неперервності діяльності, а не просто як технічні витрати.

Шлях вперед очевидний. Стійкість будується з дисциплінованою підготовкою: ретельно протестовані резервні копії, інструменти, що автоматизують захист, та відданість цифровій готовності.

Найефективніший захист – це швидка реакція та можливість відновлення.

Бізнеси, які підготувалися заздалегідь, стикаються з значно меншим ризиком, коли відбуваються атаки.

Методологія

Ця стаття базується на загальнонаціональному опитуванні, проведеному у жовтні 2025 року, в ході якого ми зібрали відповіді від 1000 американців, щоб краще зрозуміти їхній досвід та стурбованість, пов’язані з безпекою вебсайтів та кіберзагрозами. Опитування спеціально було націлене на осіб, які володіють або керують бізнесом з чисельністю до 50 співробітників, що гарантує, що дані відображають унікальні виклики та реальність, з якою стикаються оператори малих підприємств.

Учасники представляли різноманітні галузі та професійні середовища, що дало повноцінний вигляд на громадську думку та реальний вплив. Респондентам було задано серію питань про вимагання викупу, порушення безпеки вебсайтів, практики захисту даних та реагування на інциденти, що надало цінні відомості про поточний стан обізнаності та готовності до кібербезпеки серед власників малого бізнесу в США.

Справедливе Використання

Користувачі можуть використовувати інсайти та результати цього дослідження для некомерційних цілей, таких як академічні дослідження, освітні презентації та особисте використання. При посиланні або цитуванні цієї статті, будь ласка, забезпечте належне визнання, щоб зберегти цілісність дослідження. Пряме посилання на цю статтю дозволено, і доступ до оригінального джерела інформації заохочується.

Для комерційного використання або публікації — включаючи, але не обмежуючись, засоби масової інформації, вебсайти та рекламні матеріали — будь ласка, зверніться до нашої команди корпоративних комунікацій для отримання дозволу та деталей ліцензування.

Ми вдячні за твоє повагу до прав інтелектуальної власності та дотримання етичних норм цитування. Дякуємо за твій інтерес до нашого дослідження.