В 2021 году российские компании стали чаще платить кибермошенникам за расшифровку собственных данных, ставших недоступными в результате целевых атак.
Как выяснили в Positive Technologies, проведя опрос среди специалистов по информационной безопасности из российских организаций различных отраслей, в этом году 16% компаний платили выкуп по итогам целевых атак хакеров, при этом в 2019 году, когда подобный опрос проводился в последний раз, на это не шел вообще никто.
В целом, в 2021 году треть опрошенных компаний подверглась целевым атакам. В основном внимание хакеров привлекали финансовый сектор, предприятия топливно-энергетического комплекса и госучреждения. По мнению аналитиков, причиной того, что бизнес стал платить выкупы, стал бум шифровальщиков, который начался в 2020 году. Активизации атак также не в малой степени способствует развитие рынка криптовалют. До недавнего времени мошенники принимали выкуп на банковские карты, что создавало серьезные риски быть пойманными, а возможность получения выкупа в криптовалюте значительно упростила схему монетизации атак.
По словам эксперта Group-IB Олега Скулкина, в последние два года мишенью для программ-вымогателей становились не только крупные корпорации, но и компании среднего и малого бизнеса. Средний выплаченный выкуп в 2021 году составил порядка 3 млн рублей. Однако разброс цифр колеблется в интервале от нескольких десятков тысяч до десятков миллионов рублей – в зависимости от масштаба бизнеса.
Эксперт указывает, что абсолютное большинство крупных компаний отказываются платить и привлекают экспертов для реагирования на инцидент. Скорее на выкуп соглашаются небольшие организации, в случаях, если запрашиваемая сумма не превышает размер ущерба от потери данных и затрат, связанных с их восстановлением.
Особенностью подхода хакеров-вымогателей в России является камерность действий: в отличие от ситуации за рубежом, ни одна из групп, работающих в стране, не использует публичные веб-сайты для размещения данных жертв, которые отказались платить выкуп. Также не отмечено ни одного открытого аукциона, где на продажу выставлялись бы украденные данные. Обычно злоумышленники представляют доказательства выгрузок непосредственно в ходе переговоров с жертвой.
Отметим, МВД России зафиксировало рост количества преступлений в IT-сфере почти на 34% с начала года.
