Согласно исследованию, проведенному компанией Group-IB, в течение 2021 года почти в два раза выросло общее число компьютерных атак, которые были проведены на российские организации и пользователей с использованием программ-вымогателей (шифровальщиков), сообщает издание «Лента.Ру».
По словам специалистов Group-IB, наиболее часто в отношении российских целей проводятся кибератаки с применением следующих трёх программ-вымогателей: Thanos, Crylock, Dharma. Почти каждый из этих видов вредоносного ПО использовался для проведения, по меньшей мере, 100 киберпреступных атак на российские организации. Самая крупная денежная сумма, потребованная злоумышленниками в качестве выкупа после атаки шифровальщика в России, в 2021 году составила 250 млн. рублей.
В Group-IB отмечают, что размер выкупа, который обычно требуют хакеры после атаки программы-вымогателя, во многом зависит от сферы деятельности атакованной организации, её размера, общегодового дохода и ряда других факторов. Согласно статистике, в 2021 году российские компании, которые стали жертвами атаки шифровальщиков, платили киберпреступникам в среднем 3 млн. рублей в качестве выкупа. Максимальный размер заплаченного выкупа в результате такой кибератаки составил 40 млн. рублей. При этом не уточняется, какая именно отечественная организация перевела злоумышленникам такую сумму.
«Как и во многих других крупных странах мира, на территории Российской Федерации главной причиной активизации вымогательского программного обеспечения в последние годы стало использование модели Ransomware-as-a-Service («Вымогательство как услуга»). С её помощью киберпреступники имеют возможность не заниматься самостоятельной разработкой программ-шифровальщиков, а просто за определённую сумму арендовать уже работающие решения от других хакеров. По такой схеме и распространяются Thanos, Crylock, Dharma», – заявили в Group-IB.
Эксперты Group-IB заявили и о том, что многие другие киберпреступные группировки, которые ранее специализировались на использовании иного вредоносного ПО при проведении своих атак, постепенно добавляют в список своих инструментов шифровальщики. В частности, на вымогательское ПО уже перешла русскоязычная хакерская группа RTM, которая ранее «работала» в сфере кражи денег через взлом систем дистанционного банковского обслуживания.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
