В 2021 году российские компании стали чаще платить кибермошенникам за расшифровку собственных данных, ставших недоступными в результате целевых атак, выяснили в Positive Technologies. Величина выкупа может варьироваться от десятков тысяч до десятков миллионов рублей в зависимости от размера организации. В основном поддаются на шантаж небольшие компании — если требования хакеров ниже, чем потенциальный ущерб от потери данных, говорят эксперты. Рост числа подобных инцидентов, по их мнению, связан с упрощением монетизации незаконно полученных средств.
“Ъ” ознакомился с исследованием Positive Technologies, которая опросила 250 специалистов по информационной безопасности из российских организаций различных отраслей. Из данных следует, что в 2021 году 16% опрошенных российских компаний платили выкуп по итогам целевых атак хакеров, при этом в 2019 году, когда подобный опрос проводился в последний раз, на это не шел вообще никто.
В целом, по информации Positive Technologies, в 2021 году треть опрошенных компаний подверглась целевым атакам. В основном внимание хакеров привлекали финансовый сектор, предприятия топливно-энергетического комплекса и госучреждения. По мнению аналитиков, причиной того, что бизнес стал платить выкупы, стал бум шифровальщиков, который начался в 2020 году.
Вирус-шифровальщик — программа, которая, попадая на компьютер, зашифровывает ценные файлы. За расшифровку данных злоумышленники, как правило, требуют выкуп.
По данным Group-IB, количество атак шифровальщиков на организации в России в 2021 году увеличилось более чем на 200%. По данным «Лаборатории Касперского», с января по июль шифровальщики атаковали 9,2 тыс. корпоративных пользователей в России (см. “Ъ” от 23 сентября).
Среди ключевых факторов, способствующих активизации атак, эксперты называют развитие рынка криптовалют. До недавнего времени мошенники принимали выкуп на банковские карты, поясняет директор блока экспертных сервисов BI.Zone Евгений Волошин, это создавало серьезные риски быть пойманными.
Рост числа инцидентов с программами-вымогателями во многом связан с простой схемой монетизации таких атак, соглашается главный эксперт «Лаборатории Касперского» Сергей Голованов.
Атаки с использованием вымогательского программного обеспечения активнее всего растут в промышленности, и там чаще и больше всего платят злоумышленникам, говорит руководитель экспертного центра по промышленной кибербезопасности «Лаборатории Касперского» Антон Шипулин. Размер выкупа зависит от масштаба бизнеса и может составлять как несколько сотен тысяч, так и десятки миллионов рублей, отметил Сергей Голованов.
В последние два года мишенью для программ-вымогателей становились не только крупные корпорации, но и компании среднего и малого бизнеса, отметил руководитель лаборатории компьютерной криминалистики Group-IB Олег Скулкин. По его словам, средний выплаченный выкуп в 2021 году составил порядка 3 млн руб.
Однако разброс цифр, подтверждает эксперт оценку коллеги, колеблется в интервале от нескольких десятков тысяч до десятков миллионов рублей.
«Абсолютное большинство» крупных компаний отказываются платить и привлекают экспертов для реагирования на инцидент, уточняет господин Голованов. Скорее на выкуп соглашаются небольшие организации, полагает он, в случаях, если запрашиваемая сумма не превышает размер ущерба от потери данных и затрат, связанных с их восстановлением.
Особенностью подхода хакеров-вымогателей в России, отмечает господин Скулкин, выглядит камерность действий: в отличие от ситуации за рубежом, ни одна из групп, работающих в стране, не использует публичные веб-сайты для размещения данных жертв, которые отказались платить выкуп. Также, по словам эксперта, не отмечено ни одного открытого аукциона, где на продажу выставлялись бы украденные данные. Обычно, поясняет Олег Скулкин, злоумышленники представляют доказательства выгрузок непосредственно в ходе переговоров с жертвой.