За последний год число компаний, ставших жертвами программ-вымогателей, увеличилось в рекордные 10 раз. Об этом говорится в отчете ведущей российской компании в сфере кибербезопасности Group-IB.
Согласно данным компании, количество атак программ-вымогателей в 2021 году увеличилось на 200%, а жертвами операторов-вымогателей стали почти 2,4 тысячи российских предприятий. За год их число выросло на беспрецедентные 935%.
Одновременно в мире на четверть (с $1,9 млрд до $1,4 млрд) - сжался «классический» кардинг – продажи в андеграунде украденных данных банковских карт в виде дампов или текста.
Главным катализатором успеха киберпреступников нового типа стала схема альянсов хакеров с продавцами доступов в скомпрометированные сети — их называют Ransomware-as-a-Service (RaaS). Помимо создания альянса, среди других популярных хакерских схем применение вымогателями Data Leak Site (DLS) — сайтов в даркнете, используемых в качестве рычага давления на жертву, чтобы заставить ее заплатить выкуп под угрозой размещения похищенных данных в публичный доступ.
Исследователи Group IB приводят пугающую статистику: за весь 2020 год на DLS были выставлены данные 1,3 тысячи компаний-жертв, а уже за первые три квартала 2021 года их число выросло до 1,9 тысячи. На деле их намного больше, так как на такие сайты выкладываются только 10% атакованных компаний, к тому же треть компаний-жертв предпочитают сразу заплатить выкуп.
При этом в Group IB отмечают, что в три раза выросло количество самих продавцов в даркнете, продающих личные данные и доступы к компаниям (их называют брокерами). Примечательно, что большинство таких брокеров оказались русскоязычными, что сделало Россию и СНГ наименее атакуемым регионом, так как злоумышленники стараются не работать в ру-сегменте, во избежание ареста.
По подсчетам аналитиков, мошеннические программы, ориентированные на Россию и страны СНГ, переключились на на европейские, азиатские, ближневосточные и американские компании. За счет этого рынок продажи доступов, относящихся к российским компаниям и предприятиям из СНГ, сократился втрое.
Ранее в Group-IB сообщали, что средний выплаченный выкуп вымогателям в 2021 году составил порядка 3 млн рублей. Однако разброс цифр колеблется в интервале от нескольких десятков тысяч до десятков миллионов рублей – в зависимости от масштаба бизнеса.
