USD 73.98₽
EUR 80.54₽

Так проще. Российские компании стали платить выкупы хакерам-шантажистам.

10 ноября 2021

В этом году российские компании начали совершать выплаты кибермошенникам, чтобы вернуть доступ к собственной информации, хотя ещё в 2019 отечественный бизнес на такое не шёл. Эксперты связывают ситуацию с появлением множества вирусов-шифровальщиков и упрощением монетизации незаконно полученных средств. Подробнее в материале Игоря Прусакова.

Российские компании готовы платить хакерам выкуп за возвращение доступа к собственным данным, выяснили в Positive Technologies. Величина суммы может колебаться от десятков тысяч до десятков миллионов рублей в зависимости от размера организации и ценности информации. При этом чаще на шантаж поддаются небольшие фирмы.

Исследователи Positive Technologies опросили 250 специалистов по информационной безопасности из российских организаций различных отраслей. Из полученной статистики следует, что в 2021 году треть опрошенных компаний подверглась целевым хакерским атакам, а выкуп по итогам переговоров платили 16% опрошенных структур. До этого подобный опрос проводился в 2019 году и тогда на шантаж не вёлся вообще никто.

По сведениям Group-IB, в этом году количество атак шифровальщиков на российские коммерческие организации выросло более чем на 200%. Из статистики «Лаборатории Касперского» следует, что с января по июль шифровальщики атаковали в России более 9 тысяч корпоративных пользователей.

В основном хакеры шантажируют компании финансового сектора, предприятия топливно-энергетического комплекса и госучреждения. Аналитики считают причиной того, что бизнес стал платить выкупы, появление в 2020 году вирусов-шифровальщиков. Это программа, которая попадая на компьютер, кодирует ценные файлы пользователя, за расшифровку данных злоумышленники требуют плату.

Одним из ключевых факторов, способствующих возросшей активности хакеров, называется развитие криптовалютного рынка. Раньше мошенники требовали отправлять средства на банковскую карту, что создавало для них серьёзные риски быть пойманными. А теперь гораздо безопасней монетизировать средства с помощью криптовалютных операций.

Программы-вымогатели очень часто атакуют промышленные предприятия, там вероятность, что шантаж будет успешным выше, а куш солидней. Размер выкупа зависит от масштаба бизнеса и, как правило, в российских реалиях, составляет от нескольких сотен тысяч до десятков миллионов рублей. Средний выплаченный выкуп в 2021 году, отмечают в Group-IB, составил примерно 3 миллиона рублей.

Между тем, большинство коммерческих организаций, особенно крупных, отказываются платить и для своей защиты привлекают экспертов. Работу профессионалов, которые смогут отразить атаку хакеров, тоже придётся оплатить. Поэтому малый и средний бизнес иногда предпочитает заплатить выкуп, если запрашиваемая сумма не превышает размер ущерба от потери данных и затрат, связанных с их восстановлением.

Особенностью подхода российских хакеров-вымогателей считается камерность действий, отмечают эксперты. В отличие от аналогичных зарубежных ситуаций, работающие в стране мошенники не используют публичные веб-сайты для размещения ворованных данных жертв, которые отказались платить выкуп. Не наблюдаются и открытые аукционы с продажей украденной информации, злоумышленники предпочитают представить необходимые доказательства в ходе личных переговоров с жертвой.

Напомним, ранее власти США объявили вознаграждение в $10 миллионов за данные о лидерах группировки DarkSide, а за сведения о тех, кто хочет сотрудничать с этой группой - $5 миллионов. ФБР обвиняет этих хакеров в масштабной кибератаке на трубопровод Colonial Pipeline в мае 2021, которая привела к остановке его работы на несколько дней. Инцидент вызвал дефицит топлива на юго-востоке США и скачок рыночных цен на нефть и газ.

За восстановление доступа к своим системам компания Colonial Pipeline вынужденно уплатила хакерам почти $5 миллионов в биткоинах. Позднее американские власти возместили оператору трубопровода около половины этой суммы.

ФБР утверждает, что виновная в происшествии группировка DarkSide базируется в России. «Предлагая вознаграждение, Соединенные Штаты демонстрируют свою приверженность защите жертв вымогательских программ по всему миру от действий киберпреступников», - заявляет Государственный департамент США.

Игорь Прусаков

Популярные