Вирус-кодировщик заразил втрое выше, чем годом ранее

Организации из России больше платят взломщикам.

В 2021 году организации из России стали почаще платить кибермошенникам за расшифровку своих данных, которые стали труднодоступными в итоге мотивированных нападений, узнали в Positive Technologies. Величина приобретения может колебаться от 10-ов тысяч до 10-ов миллионов рублей зависимо от размера организации. В главном поддаются на шантаж маленькие компании — если требования взломщиков ниже, чем возможный вред от утраты данных, говорят специалисты. Увеличение количества схожих происшествий, согласно их убеждения, связан с упрощением монетизации нелегально приобретенных средств.

“Ъ” ознакомился с исследованием Positive Technologies, опросивш?? 250 профессионалов по кибербезопасности из компаний из России разных отраслей. Из данных получается, что в 2021 году 16процентов респондентов организации из России платили приобретение по результатам мотивированных нападений взломщиков, при всем этом в 2019 году, когда схожий опрос проводился в последний раз, на это не шел в принципе никто.

В общем, по имеющимся сведениям Positive Technologies, в 2021 году третья часть принимавших участие в опросе компаний подверглась мотивированным атакам. В главном внимание взломщиков завлекали денежный сектор, компании топливно-энергетического комплекса и госучреждения. Как считают специалисты, предпосылкой того, что бизнес стал платить выкупы, стал бум кодировщиков, который начался в 2020 году.

Вирус-кодировщик — программа, которая, попадая на комп, зашифровывает ценные файлы. За расшифровку данных преступники, обычно, требуют приобретение.

По данным Group-IB, число нападений кодировщиков на компании в Российской Федерации в 2021 году возросло больше чем на 200%. По данным «Лаборатории Касперского», с января по июль кодировщики штурмовали 9,2 тыс. корпоративных пользователей в Российской Федерации (см. “Ъ” от 23 сентября).

В числе главных причин, которые способствуют активизации нападений, специалисты называют развитие рынка криптографических валют. До недавнего времени аферисты воспринимали приобретение на карты банков, объясняет руководитель блока экспертных сервисов BI.Zone Евгений Волошин, это создавало большие риски быть пойманными.

Увеличение количества происшествий с программами-шантажистами почти во всем связан с обычный схемой монетизации таковых нападений, соглашается основной специалист «Лаборатории Касперского» Сергей Голованов.

Атаки с внедрением вымогательского ПО активнее всего вырастают в индустрии, и там почаще и больше всего платят злодеям, гласит управляющий экспертного центра по промышленной информационной безопасности «Лаборатории Касперского» Антон Шипулин. Размер приобретения зависит от масштаба бизнеса и может составлять как несколько сотен тысяч, так и 10-ки миллионов рублей, отметил Сергей Голованов.

В последние два года мишенью для программ-шантажистов становились не лишь большие компании, да и компании среднего и малого предпринимательства, отметил управляющий лаборатории компьютерной криминалистики Group-IB Олег Скулкин. Как он сообщил, средний выплаченный приобретение в 2021 году составил порядка 3 млн руб.

Но разброс цифр, удостоверяет специалист оценку соратники, колеблется в интервале от нескольких 10-ов тысяч до 10-ов миллионов рублей.

«Наибольший процент» больших организаций отказываются платить и завлекают профессионалов для реагирования на происшествие, уточняет господин Голованов. Быстрее на приобретение соглашаются маленькие организации, считает он, в вариантах, если запрашиваемая сумма не превосходит размер вреда от утраты данных и издержек, которые связаны с их восстановлением.

Индивидуальностью подхода взломщиков-шантажистов в Российской Федерации, подчеркивает господин Скулкин, смотрится камерность действий: в отличие от ситуации за границей, ни одна из групп, которые работают в государстве, не употребляет общественные сайты для расположения данных погибших, которые отказались платить приобретение. Кроме того, согласно мнению специалиста, не отмечено ни 1-го открытого аукциона, где на продажу выставлялись бы похищенные данные. Обычно, объясняет Олег Скулкин, преступники представляют подтверждения выгрузок конкретно в процессе обсуждений с жертвой.


  • Текст составлен по материалам сети Интернет. Нашими источниками являются крупнейшие интернет-издания и соцсервисы, в том числе которые размещают сведения как о событиях, так и информацию (в т.ч. компромат, скандалы) про политиков, госслужащих и бизнесменов, их биографии, информацию об их деятельности и деятельности подконтрольных им организаций. Подтверждение всем размещенным у нас материалам можно найти в сети.
  • Приглашаем к сотрудничеству по размещению новостей и рекламы всех заинтересованных лиц. Подробнее в разделах РЕКЛАМА и РАЗМЕЩЕНИЕ НОВОСТЕЙ.