В России выросло число атак программ-вымогателей

В России выросло число атак программ-вымогателей

Количество атак программ-вымогателей на организации в России увеличилось в текущем году более чем втрое, а самыми активными оказались операторы шифровальщиков Dharma, Crylock и Thanos, сообщает компания в сфере кибербезопасности Group-IB.

«По данным Лаборатории компьютерной криминалистики Group-IB, количество атак на организации на территории страны увеличилось в 2021 году более чем на 200%. Наиболее активными здесь были операторы программ-вымогателей Dharma, Crylock и Thanos — в общей сложности на них приходится более 300 атак», — говорится в сообщении. Компания отмечает, что одной из основных причин популярности таких программ стала партнерская модель Ransomware-as-a-Service («Вымогательство как услуга»), и операторы Dharma, Crylock и Thanos работают по такому принципу.

В России размер выкупа, который мошенники требуют от жертв, в среднем составляет 3 миллиона рублей, максимальная сумма — 40 миллионов. При этом рекорд по максимальной сумме выкупа в этом году поставила группировка OldGremlin — они рассчитывали получить от жертвы 250 миллионов рублей. Компания отмечает, что в мире суммы значительно выше, к примеру, группировка Hive потребовала от немецкого холдинга Media Markt выкуп в 240 миллионов долларов.

Кроме того, в России имеется своя специфика: вымогатели не используют публичные веб-сайты (так называемые Data Leak Site) для публикации данных компаний, которые не стали платить выкуп, и не выставляют украденную информацию на аукционах. Поэтому информация об успешных кибератаках шифровальщиков и их жертвах чаще всего отсутствует. Пострадавшие также стараются избежать огласки.

Самый популярный способ проникновения шифровальщиков в сети российских организаций — компрометация публично доступных терминальных серверов по протоколу удаленного рабочего стола (RDP), на них пришлось до 60% всех зафиксированных компанией кибератак. На фишинговые рассылки проходится 22% инцидентов, на уязвимости в публично доступных приложениях — 14% случаев.»Несмотря на распространенное заблуждение о том, что операторы программ-вымогателей «не работают по РУ», русскоговорящие группы и их партнеры в 2020-2021 годах активно атаковали российский бизнес. К сожалению, общий уровень кибербезопасности российских организаций остается крайне невысоким», — приводятся в сообщении слова руководителя Лаборатории компьютерной криминалистики Group-IB Олега Скулкина.

В России выросло число атак программ-вымогателей

Источник ria.ru