Аналитики сообщили о росте в России числа кибератак с целью кражи средств компаний
- Gettyimages.ru
- © Milan_Jovic
По данным исследования, проведённого экспертами Лаборатории цифровой криминалистики F.A.С.С.T., количество кибератак в России со стороны финансово мотивированных хакеров за девять месяцев 2023 года выросло на 75% по сравнению с аналогичным периодом 2022-го, отметил Величко.
Самым популярным типом киберугроз, с которыми столкнулись криминалисты F.A.С.С.T., стали атаки с использованием программ-вымогателей. Жертвами шифровальщиков чаще всего оказывались ретейлеры, производственные, строительные, туристические и страховые компании. Среднее время простоя атакованной компании составило 14—18 дней.
Наиболее агрессивными преступными группами в России в этом году оказались Shadow и Twelve.
«Вымогатели из Shadow похищают и шифруют данные, требуя от жертвы крупный выкуп — обычно в размере 5—10% от годового дохода компании — за расшифровку и непубликацию похищенной конфиденциальной информации», — уточнил Величко.
Twelve же, напротив, работает не за деньги: сначала злоумышленники похищают конфиденциальные данные жертвы, а на финальном этапе атаки уничтожают IT-инфраструктуру, стирая и шифруя данные без возможности их восстановления.
После публикации исследования экспертов F.A.C.C.T. о том, что Shadow и Twelve — это одна группа с общими инструментами, техниками, а в нескольких атаках — и с общей сетевой инфраструктурой, вымогатели из Shadow провели ребрендинг и стали использовать новое название — Comet (C0met), добавил Величко.
Средняя сумма первоначального выкупа, которую требуют вымогатели у жертвы, в этому году в России составила 37 млн рублей.
«Рекорд установили вымогатели из группы Shadow, потребовавшие за расшифровку данных 200 млн. Правда, это в пять раз меньше, чем в 2022 году просили вымогатели OldGremlin у одной из жертв — тогда сумма выкупа достигала 1 млрд рублей», — резюмировал эксперт.
Ранее председатель Следственного комитета России Александр Бастрыкин заявил о необходимости принять дополнительные меры к запрету продажи сим-карт операторами сотовой связи в нестационарных торговых объектах без предъявления клиентами паспорта.