Рейтинг@Mail.ru
В России выросло число атак программ-вымогателей - РИА Новости, 25.11.2021
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на
В России выросло число атак программ-вымогателей

Group-IB: число атак программ-вымогателей в России в 2021 году выросло более чем в 3 раза

© РИА Новости / Алексей ФилипповМужчина говорит по телефону. Архивное фото
Мужчина говорит по телефону. Архивное фото - РИА Новости, 1920, 25.11.2021
Читать ria.ru в
МОСКВА, 25 ноя - РИА Новости. Количество атак программ-вымогателей на организации в России увеличилось в текущем году более чем втрое, а самыми активными оказались операторы шифровальщиков Dharma, Crylock и Thanos, сообщает компания в сфере кибербезопасности Group-IB.
"По данным Лаборатории компьютерной криминалистики Group-IB, количество атак на организации на территории страны увеличилось в 2021 году более чем на 200%. Наиболее активными здесь были операторы программ-вымогателей Dharma, Crylock и Thanos - в общей сложности на них приходится более 300 атак", - говорится в сообщении. Компания отмечает, что одной из основных причин популярности таких программ стала партнерская модель Ransomware-as-a-Service ("Вымогательство как услуга"), и операторы Dharma, Crylock и Thanos работают по такому принципу.
В России размер выкупа, который мошенники требуют от жертв, в среднем составляет 3 миллиона рублей, максимальная сумма - 40 миллионов. При этом рекорд по максимальной сумме выкупа в этом году поставила группировка OldGremlin - они рассчитывали получить от жертвы 250 миллионов рублей. Компания отмечает, что в мире суммы значительно выше, к примеру, группировка Hive потребовала от немецкого холдинга Media Markt выкуп в 240 миллионов долларов.
Кроме того, в России имеется своя специфика: вымогатели не используют публичные веб-сайты (так называемые Data Leak Site) для публикации данных компаний, которые не стали платить выкуп, и не выставляют украденную информацию на аукционах. Поэтому информация об успешных кибератаках шифровальщиков и их жертвах чаще всего отсутствует. Пострадавшие также стараются избежать огласки.
Самый популярный способ проникновения шифровальщиков в сети российских организаций - компрометация публично доступных терминальных серверов по протоколу удаленного рабочего стола (RDP), на них пришлось до 60% всех зафиксированных компанией кибератак. На фишинговые рассылки проходится 22% инцидентов, на уязвимости в публично доступных приложениях - 14% случаев.
"Несмотря на распространенное заблуждение о том, что операторы программ-вымогателей "не работают по РУ", русскоговорящие группы и их партнеры в 2020-2021 годах активно атаковали российский бизнес. К сожалению, общий уровень кибербезопасности российских организаций остается крайне невысоким", - приводятся в сообщении слова руководителя Лаборатории компьютерной криминалистики Group-IB Олега Скулкина.
Девушка со смартфоном и банковской картой - РИА Новости, 1920, 21.11.2021
Специалист рассказал, как мошенники готовят атаки на россиян
 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала