Данные были опубликованы F.A.С.С.T., которая изучила высокотехнологичные преступления, произошедшие в 2023 году в российских компаниях.
За 2023 год количество атак программ-вымогателей выросло на 75% по сравнению с прошлым годом.
Кроме того, наблюдался рост атак, направленных на хищение конфиденциальных данных или полное разрушение ИТ-инфраструктуры, причиной которых были политические мотивы.
Российские компании, включая ритейлеров, производственные, строительные, туристические и страховые компании, чаще всего подвергаются атакам с использованием программ-вымогателей. В среднем, атакованная компания находится в состоянии простоя в течение 14-18 дней.
В 2023 году в России наиболее активными группами преступников оказались Shadow и Twelve. Shadow используют методы похищения и шифрования данных, требуя от своих жертв высокие выкупы за расшифровку и неразглашение конфиденциальной информации.
Обычно сумма выкупа составляет 5-10% от годового дохода компании.
Twelve вначале похищают конфиденциальные данные своих жертв, а затем, на финальном этапе атаки, уничтожают ИТ-инфраструктуру, стирая и шифруя данные без возможности их восстановления.
В среднем сумма первоначального выкупа, требуемого вымогателями, составила 37 млн рублей. Однако Shadow установила рекорд, потребовав 200 млн рублей за расшифровку данных.
В 2023 году самой популярной техникой получения первоначального доступа в корпоративные сети стала компрометация служб удаленного доступа, особенно RDP и VPN. Вместе с этим отмечается рост атак на инфраструктуру, осуществляемых путем компрометации ИТ-партнеров, которые использовались организациями-жертвами. В 2022 году основными векторами атак для большинства банд вымогателей были эксплуатация уязвимостей публично доступных приложений и фишинг.
Рекордное увеличение на 140% было зафиксировано в количестве политически-мотивированных атак на российские предприятия, связанные с критической инфраструктурой, госсектором или оборонной промышленностью компании. . Находящиеся в группе риска IT-компании из сегмента малого и среднего бизнеса, такие как интернет-ритейлеры, интеграторы и разработчики ПО, также оказались подвержены атакам. Эти атаки позволяют злоумышленникам получить доступ к клиентским базам данных и аутентификационным данным инфраструктуры заказчиков, включая более крупных игроков на рынке.
В первой половине 2023 года было зарегистрировано 114 случаев утечки информации из российских организаций и компаний. Сравнительно с прошлым периодом 2022 года, количество утекших данных увеличилось более чем в 11 раз и составило 62,1 миллиона строк пользовательской информации. Большинство украденных баз данных были публично размещены злоумышленниками, однако некоторые утечки были проданы или использованы для последующих атак.