Новости Российские компании все чаще и больше платят хакерам

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.639
Репутация
11.595
Реакции
61.561
RUB
50
В 2021 году российские компании стали чаще платить кибермошенникам за расшифровку собственных данных, ставших недоступными в результате целевых атак, выяснили в Positive Technologies.


Величина выкупа может варьироваться от десятков тысяч до десятков миллионов рублей в зависимости от размера организации. В основном поддаются на шантаж небольшие компании — если требования хакеров ниже, чем потенциальный ущерб от потери данных, говорят эксперты. Рост числа подобных инцидентов, по их мнению, связан с упрощением монетизации незаконно полученных средств.

hack1.jpg


Positive Technologies, опросила 250 специалистов по информационной безопасности из российских организаций различных отраслей. Из данных следует, что в 2021 году 16% опрошенных российских компаний платили выкуп по итогам целевых атак хакеров, при этом в 2019 году, когда подобный опрос проводился в последний раз, на это не шел вообще никто.

В целом, по информации Positive Technologies, в 2021 году треть опрошенных компаний подверглась целевым атакам. В основном внимание хакеров привлекали финансовый сектор, предприятия топливно-энергетического комплекса и госучреждения. По мнению аналитиков, причиной того, что бизнес стал платить выкупы, стал бум шифровальщиков, который начался в 2020 году.

Вирус-шифровальщик — программа, которая, попадая на компьютер, зашифровывает ценные файлы. За расшифровку данных злоумышленники, как правило, требуют выкуп.
По данным Group-IB, количество атак шифровальщиков на организации в России в 2021 году увеличилось более чем на 200%. По данным «Лаборатории Касперского», с января по июль шифровальщики атаковали 9,2 тыс. корпоративных пользователей в России.

KOD-202-091121_9_diagram.png


Среди ключевых факторов, способствующих активизации атак, эксперты называют развитие рынка криптовалют. До недавнего времени мошенники принимали выкуп на банковские карты, поясняет директор блока экспертных сервисов BI.Zone Евгений Волошин, это создавало серьезные риски быть пойманными.

Рост числа инцидентов с программами-вымогателями во многом связан с простой схемой монетизации таких атак.
Атаки с использованием вымогательского программного обеспечения активнее всего растут в промышленности, и там чаще и больше всего платят злоумышленникам. Размер выкупа зависит от масштаба бизнеса и может составлять как несколько сотен тысяч, так и десятки миллионов рублей.

В последние два года мишенью для программ-вымогателей становились не только крупные корпорации, но и компании среднего и малого бизнеса, отметил руководитель лаборатории компьютерной криминалистики Group-IB Олег Скулкин. По его словам, средний выплаченный выкуп в 2021 году составил порядка 3 млн руб.

Однако разброс цифр, подтверждает эксперт оценку коллеги, колеблется в интервале от нескольких десятков тысяч до десятков миллионов рублей.

«Абсолютное большинство» крупных компаний отказываются платить и привлекают экспертов для реагирования на инцидент, уточняет господин Голованов. Скорее на выкуп соглашаются небольшие организации, полагает он, в случаях, если запрашиваемая сумма не превышает размер ущерба от потери данных и затрат, связанных с их восстановлением.

Особенностью подхода хакеров-вымогателей в России, выглядит камерность действий: в отличие от ситуации за рубежом, ни одна из групп, работающих в стране, не использует публичные веб-сайты для размещения данных жертв, которые отказались платить выкуп. Также, по словам эксперта, не отмечено ни одного открытого аукциона, где на продажу выставлялись бы украденные данные. Обычно, злоумышленники представляют доказательства выгрузок непосредственно в ходе переговоров с жертвой.
 
Сверху Снизу