24,6% компаній готові платити зловмисникам викуп за викрадену інформацію, тим самим запобігаючи витік інформації. Більш того, 14% організацій згодні розлучитися з сумою, що перевищує $ 1 млн. Такі результати дослідження, проведеного некомерційною організацією Cloud Security Alliance і компанією Skyhigh Networks.

В опитуванні взяли участь 209 компаній з IT- і науково-технічної сфери, розташовані в США, Європі, на Середньому Сході і в Африці. 30% з них - компанії зі штатом співробітників, що не перевищує 1000 чоловік, 25% - великі підприємства, що нараховують більше 50 тис. найманих працівників.

Відомо чимало випадків, коли зловмисники вимагали від організацій викуп, погрожуючи у разі несплати здійснити DDoS-атаку на системи компанії. Приміром, у листопаді минулого року DDoS-атакам піддався швейцарський поштовий сервіс Protonmail. У результаті адміністрація служби була змушені виплатити зловмисникам 15 біткоіни (близько 384 тис. руб. ) За припинення атак. У січня 2016 року правоохоронні органи європейських країн заарештували учасників займалася вимаганням угруповання DD4BC. Зловмисники вимагали від жертв викуп і у разі несплати здійснювали DDoS-атаку.

Як правило, зіткнувшись з подібними вимогами, компанії не поспішають платити гроші.

Виняток становлять інциденти із застосуванням здирницькі ПЗ, шифрувального файли користувачів і вимагає викуп за відновлення документів. У таких випадках навіть правоохоронні органи радять виплачувати гроші. Зокрема, в жовтні минулого року заступник керівника регіонального підрозділу ФБР по боротьбі з кіберзлочинністю Джозеф Бонаволонта (Joseph Bonavolonta) заявив про готовність відомства посприяти компаніям, які піддалися злому. Однак якщо мова йде про здирницькі ПО, ФБР рекомендує просто виплатити необхідну суму.