Согласно исследованию Positive Technologies, которая опросила 250 специалистов по информационной безопасности из российских организаций различных отраслей, в 2021 году 16% опрошенных российских компаний платили выкуп по итогам целевых атак хакеров, при этом в 2019 году, когда подобный опрос проводился в последний раз, на это не шел вообще никто.
В целом, по информации Positive Technologies, в 2021 году треть опрошенных компаний подверглась целевым атакам. В основном внимание хакеров привлекали финансовый сектор, предприятия топливно-энергетического комплекса и госучреждения. По мнению аналитиков, причиной того, что бизнес стал платить выкупы, стал бум шифровальщиков, который начался в 2020 году.
Вирус-шифровальщик — программа, которая, попадая на компьютер, зашифровывает ценные файлы. За расшифровку данных злоумышленники, как правило, требуют выкуп.
По данным Group-IB, количество атак шифровальщиков на организации в России в 2021 году увеличилось более чем на 200%. По данным «Лаборатории Касперского», с января по июль шифровальщики атаковали 9,2 тыс. корпоративных пользователей в России.
Среди ключевых факторов, способствующих активизации атак, эксперты называют развитие рынка криптовалют. До недавнего времени мошенники принимали выкуп на банковские карты, поясняет директор блока экспертных сервисов BI.Zone Евгений Волошин, это создавало серьезные риски быть пойманными.
Рост числа инцидентов с программами-вымогателями во многом связан с простой схемой монетизации таких атак, соглашается главный эксперт «Лаборатории Касперского» Сергей Голованов.
Атаки с использованием вымогательского программного обеспечения активнее всего растут в промышленности, и там чаще и больше всего платят злоумышленникам, говорит руководитель экспертного центра по промышленной кибербезопасности «Лаборатории Касперского» Антон Шипулин. Размер выкупа зависит от масштаба бизнеса и может составлять как несколько сотен тысяч, так и десятки миллионов рублей, отметил Сергей Голованов.
В последние два года мишенью для программ-вымогателей становились не только крупные корпорации, но и компании среднего и малого бизнеса, отметил руководитель лаборатории компьютерной криминалистики Group-IB Олег Скулкин. По его словам, средний выплаченный выкуп в 2021 году составил порядка 3 млн руб.
Юлия Степанова
SIA.RU: Главное
