Эксперты отечественного рынка информационной безопасности заявили, что операторы известных программ-вымогателей на сегодняшний день требуют от атакованных российских компаний гораздо меньше денег, чем раньше.
Специалисты отрасли связали подобное поведение киберпреступников с ужесточением требований российских регуляторов к реагированию бизнеса на такие инциденты кибербезопасности, а также с относительно малой стоимостью услуг расследования подобных киберпреступлений.
По информации компании по информационной безопасности «РТК-Солар», средний размер выкупа, который обычно платят компании операторам программ-вымогателей, снизился примерно в 20 раз.
При этом Федор Чунижеков, специалист компании Positive Technologies, заявил, что во II квартале 2022 года медианный размер выкупа находился на уровне в 36 000 долларов, что на 51% меньше показателей декабря 2021 года. Фирма по киберстрахованию Coalition заявила, что в I полугодии 2022 года киберпреступники в среднем просили от крупных компаний оплату выкупа в 896 000 долларов, что примерно на 33% меньше, чем в декабре 2021 года.
Вместе с этим, как отмечают эксперты по информационной безопасности, на профильных хакерских торговых площадок стоимость шифровальщиков (программ для шифрования данных) упала примерно в 10-12 раз. Специалисты также указывают на то, что в течение 2022 года киберпреступники-вымогатели постепенно вынужденно снижают размер выкупа. Это связано с тем, что в том случае, если он будет выше стоимости услуг специалистов, которые смогут самостоятельно справиться с этим инцидентом кибербезопасности, то атакованные организации ничего киберпреступникам платить не будут.
Помимо этого, с 01.09.2022 г. на территории Российской Федерации вступили в силу изменения в законодательство «О персональных данных», в соответствии с которыми организации, которые осуществляют обработку персональных данных, должны при обнаружении утечки информации в течение одних суток уведомить об этом инциденте информационной безопасности Роскомнадзор, а также в течение трёх последующих дней предоставить результаты проведенного внутреннего расследования, в которых будут указаны причины инцидента и перечень виновных лиц.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.
