Компания в сфере безопасности Positive Technologies выяснила, что российские организации стали чаще платить злоумышленникам за восстановление доступа к собственной информации, которая оказалась зашифрованной в результате кибератаки. Увеличение числа данных прецедентов эксперты связывают с упрощением выведения незаконно полученных средств.
Positive Technologies опросила 250 специалистов по информационной безопасности из российских компаний. По данным аналитиков, в 2021 году 16 % респондентов признались, что их организации платили мошенникам в то время как в 2019 году этого не делал никто. В текущем году кибератакам подверглись более трети компаний в РФ.
Исследователи отмечают, что требования злоумышленников, в основном, выполняют небольшие организации. От размера компании различается и сумма выкупа, которая может составить от десятков тысяч до десятков миллионов рублей.
Объектами атак хакеров чаще становились государственные учреждения, топливно-энергетические компании и финансовый сектор. Аналитики считают, что количество выкупов увеличилось из-за широкого распространения вирусов-шифровальщиков с 2020 года. Применение данного ПО в текущем году выросло на 200 % в сравнении с предыдущим, сообщает Group-IB. По данным «Лаборатории Касперского», за первую половину 2021 года при помощи шифровальщиков атаковали 9,2 тыс. организаций.
Активность злоумышленников обусловлена развитием рынка криптовалют, говорит директор блока экспертных сервисов BI.Zone Евгений Волошин. Ранее мошенники были вынуждены использовать банковские карты для выведения денежных средств, полученных незаконным путем.
Руководитель экспертного центра по промышленной кибербезопасности «Лаборатории Касперского» Антон Шипулин отмечает, что количество атак с применением вымогательского ПО активнее всего растет в промышленности. Сумма выкупа в данной сфере начинается от сотен тысяч рублей, говорит главный эксперт «Лаборатории Касперского» Сергей Голованов.
По словам руководителя лаборатории компьютерной криминалистики Group-IB Олега Скулкина, объектами атак хакеров также становятся средний и малый бизнес. Средняя сумма выкупа злоумышленникам в 2021 году составляет 3 млн руб. Скулкин обращает внимание на особенность хакеров в России, которые не выкладывают похищенные данные в общий доступ и не устраивают аукционы для их продажи. Они подтверждают наличие похищенной информации во время переговоров с пострадавшей стороной.
На прошлой неделе в результате кибератаки на американского онлайн-брокера Robinhood злоумышленники похитили данные около 7 млн пользователей. Компания заявила, что не будет платить выкуп мошенникам, и обратилась в полицию.
В конце октября хакеры взломали сервера Национальной стрелковой ассоциации США и украли крупный объем незашифрованной информации. Ответственность за атаку взяла группировка Grief, которая опубликовала на своем сайте ряд файлов из утечки. Организация продолжит обнародовать похищенную информацию, если ей не заплатят выкуп.
