У отечественных организаций, которые стали жертвами программ-вымогателей, киберпреступники вымогают выкупы в размере от 100 000 до 50 000 000 рублей. С соответствующей информацией выступили в компании Group-IB, которая провела исследование атак, проведенных на российские компании.
Специалисты Group-IB уточнили, что общее количество кибератак с применением вымогательского ПО на отечественные организации в 2021 году увеличилось в три раза, если сравнивать с показателями 2020 года. При этом около 60% всех компаний, которые участвовали в исследовании, вообще не сталкивались с серьезными инцидентами информационной безопасности в течение двух последних лет.
Около половины организаций (50,9%) адекватно оценивают высокую вероятность киберугроз, которые сейчас исходят от операторов программ-вымогателей и шифровальщиков. Около 51% опрошенных руководителей крупных организаций уверены, что их компании в недостаточной мере защищены от кибератак такого типа, поэтому при целевой атаке их система кибербезопасности вряд ли справится.
Эксперты компании Group-IB отмечают в своём исследовании: «В последний год отмечается существенный рост количества атак с использованием программ-вымогателей – примерно в три раза. Размер выкупа, который злоумышленники требуют от российских компаний, зависит сразу от нескольких факторов. Это величина атакованной организации, сфера её деятельности, размер штата и тому подобное. Обычно мошенники от небольших фирм требуют несколько сотен тысяч рублей, а от крупных корпораций – десятки миллионов рублей.
Средний размер требуемого выкупа операторами программ-вымогателей от российских компаний – 3-4 миллиона рублей».
В Group-IB также заявили, что около 77% российских компаний указали на то, что они не намерены платить какие-либо деньги хакерам, если будут атакованы программой-вымогателем. Около 17% организаций готовы заплатить максимум 5 млн рублей в случае такой атаки, 3,7% компаний – 10 млн. рублей, 1% – 100 млн. рублей.
Олег Скулкин, замглавы Лаборатории компьютерной криминалистики Group-IB заявил: «Результаты, которые мы получили после проведения исследования, можно считать оптимистичными. Но надо учитывать, что многие российские организации уверены, что они плохо защищены от возможных киберпреступных атак, но при этом осознают, что существует опасность, исходящая от программ-вымогателей. Несмотря на это, руководители компаний не спешат улучшать уровень своей информационной безопасности».
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
