Российский бизнес стал чаще платить выкуп хакерам из-за вирусов-шифровальщиков
Российские компании стали чаще платить выкуп атаковавшим их хакерам. Причиной этого эксперты назвали развитие рынка криптовалют и бум вирусов-шифровальщиков
Компания Positive Technologies опросила 250 специалистов по информационной безопасности из российских организаций различных отраслей. 16% респондентов в 2021 году платили выкуп по итогам целевых атак хакеров. В 2019 году, когда подобный опрос проводился в последний раз, на выплаты не соглашался никто, пишет «Коммерсантъ» со ссылкой на компанию. По мнению аналитиков, причиной подчинения требованиям кибер-вымогателей стал бум вирусов-шифровальщиков и развитие криптовалютного рынка.
По данным исследования Positive Technologies, в 2021 году треть опрошенных компаний подверглась целевым атакам. В основном внимание хакеров привлекали финансовый сектор, предприятия топливно-энергетического комплекса и государственные учреждения. Аналитики связали согласия компаний платить выкуп с применением хакерами вирусов, которые шифруют ценные файлы.
Массовое использование вирусов-шифровальщиков началось в прошлом году. По данным Group-IB, количество атак шифровальщиков на организации в России в 2021 году увеличилось более чем на 200%. По данным «Лаборатории Касперского», с января по июль шифровальщики атаковали 9200 корпоративных пользователей в России.
Одной из причин активизации вымогателей эксперты назвали развитие рынка криптовалют. При получении выкупа на банковские карты у мошенников был высокий риск быть пойманными, объяснил директор блока экспертных сервисов BI.Zone Евгений Волошин. Через криптовалюту монетизация кибератак упростилась, что и приводит к увеличению числа инцидентов, добавил главный эксперт «Лаборатории Касперского» Сергей Голованов.
Руководитель экспертного центра по промышленной кибербезопасности «Лаборатории Касперского» Антон Шипулин добавил, что кибер-вымогательство нацелено на промышленные предприятия, там чаще и больше платят его организаторам. Размер выкупа зависит от масштаба бизнеса и может составлять как несколько сотен тысяч, так и десятки миллионов рублей, сказал Сергей Голованов. Руководитель лаборатории компьютерной криминалистики Group-IB Олег Скулкин оценил средний выплаченный выкуп в 2021 году в 3 млн рублей, но подтвердил разброс сумм, о котором говорил коллега.
«Абсолютное большинство» крупных компаний отказываются платить и привлекают экспертов для реагирования на инцидент, добавил Голованов. Он считает, что скорее всего на выкуп соглашаются небольшие организации, в случаях, если запрашиваемая сумма не превышает размер ущерба от потери данных и затрат, связанных с их восстановлением.
Скулкин указал также на камерный подход хакеров-вымогателей: в России они не используют публичные сайты для выкладки данных компаний, которые отказались платить. По словам эксперта, российские хакеры также не проводят аукционов по продаже данных. Как правило, отметил Скулкин, они представляют доказательства выгрузок при переговорах с жертвой.