Средняя цена выкупа, запрашиваемая хакерами-вымогателями, выросла в 10 раз за пять лет. В 2020 г. злоумышленники требовали от компаний в среднем 1 млн руб., а в конце 2024 г. - 10 млн руб. Причина такого повышения - возросший уровень опыта злоумышленников.
© ComNews
07.02.2025
Руководитель Bi.Zone Threat Intelligence ООО "Бизон" (Bi.Zone) Олег Скулкин на пресс-конференции Threat Zone 2025 рассказал, что аппетиты хакеров-вымогателей выросли. "Злоумышленники, нацеленные на российские организации, взяли на вооружение опыт коллег, действующих на Западе, по изучению финансовой документации скомпрометированных организаций. Результаты этих "исследований" показывают хакерам, сколько та или иная организация может заплатить. Это привело к тому, что сумма требуемого выкупа выросла и в некоторых случаях превысила 300 млн руб., а средняя величина выплаченных выкупов превышает 10 млн руб.", - рассказал он.
Отвечая на вопросы корреспондента ComNews, Олег Скулкин рассказал, что сумма выкупа выросла в 10 раз с 2020 г. Тогда аппетиты злоумышленников держались на уровне 1 млн руб., в конце 2024 г. они требовали в среднем 10-15 млн руб.
"Злоумышленники целятся в большие организации. Хакеры их изучают, как снаружи, так и изнутри, когда получают доступ к финансовой отчетности жертвы. Это приводит к случаям, когда злоумышленники требуют от жертвы условные $50 тыс. Жертва говорит им, что не может столько заплатить. А злоумышленник ей отвечает: "Зачем вы нас обманываете? Мы знаем, что есть. Теперь хотим $70 тыс.". Выкуп они получают в криптовалюте, в ней проходит транзакция", - рассказал Олег Скулкин.
Представитель пресс-службы Bi.Zone отметил, что рост аппетитов злоумышленников связан в первую очередь с повышением навыков хакеров. По его словам, количество серьезных профессиональных атак с применением широкого инструментария растет. Чем выше зрелость атакующих, тем больше сумма выкупа.
Рост цены отметил и директор центра мониторинга и реагирования ООО "Юзергейт" (UserGate) Дмитрий Кузеванов. По его словам, в компании отметили тренд на увеличение сумм выкупов. Главная причина, по его мнению, кроется в том, что для крупных организаций с большой ИТ-инфраструктурой сумма в 1 млн руб. не выглядит очень значительной. Значит, у злоумышленников есть основания требовать больше. А небольшим организациям проще восстановить данные из бэкапа и развернуть инфраструктуру заново.
"Рост цен связан с тем, что организации, к сожалению, продолжают платить. Этого категорически нельзя делать. Во-первых, нет никакой гарантии, что вам отдадут ключи расшифровки. В результате вы рискуете остаться и без данных, и без денег. Во-вторых, платя злоумышленникам, вы стимулируете развитие их преступного бизнеса и появление новых жертв. Единственно верная стратегия - это правильно выстроенная система безопасности, включающая как средства защиты, так и инструменты мониторинга и оперативного реагирования, которые позволяют своевременно выявить инцидент и минимизировать ущерб. Также необходимо грамотно настроенное резервирование данных, исключающее возможность их шифрования", - отметил Дмитрий Кузеванов.