https://ria.ru/20211125/ataki-1760669112.html
В России выросло число атак программ-вымогателей
В России выросло число атак программ-вымогателей - РИА Новости, 25.11.2021
В России выросло число атак программ-вымогателей
Количество атак программ-вымогателей на организации в России увеличилось в текущем году более чем втрое, а самыми активными оказались операторы шифровальщиков... РИА Новости, 25.11.2021
2021-11-25T11:21
2021-11-25T11:21
2021-11-25T11:21
технологии
group-ib
media markt
россия
https://cdnn21.img.ria.ru/images/153020/98/1530209848_0:42:1500:886_1920x0_80_0_0_5cf3755be67c54fa08b88e66eb6e0596.jpg
МОСКВА, 25 ноя - РИА Новости. Количество атак программ-вымогателей на организации в России увеличилось в текущем году более чем втрое, а самыми активными оказались операторы шифровальщиков Dharma, Crylock и Thanos, сообщает компания в сфере кибербезопасности Group-IB."По данным Лаборатории компьютерной криминалистики Group-IB, количество атак на организации на территории страны увеличилось в 2021 году более чем на 200%. Наиболее активными здесь были операторы программ-вымогателей Dharma, Crylock и Thanos - в общей сложности на них приходится более 300 атак", - говорится в сообщении. Компания отмечает, что одной из основных причин популярности таких программ стала партнерская модель Ransomware-as-a-Service ("Вымогательство как услуга"), и операторы Dharma, Crylock и Thanos работают по такому принципу.В России размер выкупа, который мошенники требуют от жертв, в среднем составляет 3 миллиона рублей, максимальная сумма - 40 миллионов. При этом рекорд по максимальной сумме выкупа в этом году поставила группировка OldGremlin - они рассчитывали получить от жертвы 250 миллионов рублей. Компания отмечает, что в мире суммы значительно выше, к примеру, группировка Hive потребовала от немецкого холдинга Media Markt выкуп в 240 миллионов долларов.Кроме того, в России имеется своя специфика: вымогатели не используют публичные веб-сайты (так называемые Data Leak Site) для публикации данных компаний, которые не стали платить выкуп, и не выставляют украденную информацию на аукционах. Поэтому информация об успешных кибератаках шифровальщиков и их жертвах чаще всего отсутствует. Пострадавшие также стараются избежать огласки.Самый популярный способ проникновения шифровальщиков в сети российских организаций - компрометация публично доступных терминальных серверов по протоколу удаленного рабочего стола (RDP), на них пришлось до 60% всех зафиксированных компанией кибератак. На фишинговые рассылки проходится 22% инцидентов, на уязвимости в публично доступных приложениях - 14% случаев."Несмотря на распространенное заблуждение о том, что операторы программ-вымогателей "не работают по РУ", русскоговорящие группы и их партнеры в 2020-2021 годах активно атаковали российский бизнес. К сожалению, общий уровень кибербезопасности российских организаций остается крайне невысоким", - приводятся в сообщении слова руководителя Лаборатории компьютерной криминалистики Group-IB Олега Скулкина.
https://ria.ru/20211121/moshenniki-1760012083.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2021
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, group-ib, media markt, россия
Технологии, Group-IB, Media Markt, Россия
В России выросло число атак программ-вымогателей
Group-IB: число атак программ-вымогателей в России в 2021 году выросло более чем в 3 раза
МОСКВА, 25 ноя - РИА Новости. Количество атак программ-вымогателей на организации в России увеличилось в текущем году более чем втрое, а самыми активными оказались операторы шифровальщиков Dharma, Crylock и Thanos, сообщает компания в сфере кибербезопасности
Group-IB.
"По данным Лаборатории компьютерной криминалистики Group-IB, количество атак на организации на территории страны увеличилось в 2021 году более чем на 200%. Наиболее активными здесь были операторы программ-вымогателей Dharma, Crylock и Thanos - в общей сложности на них приходится более 300 атак", - говорится в сообщении. Компания отмечает, что одной из основных причин популярности таких программ стала партнерская модель Ransomware-as-a-Service ("Вымогательство как услуга"), и операторы Dharma, Crylock и Thanos работают по такому принципу.
В России размер выкупа, который мошенники требуют от жертв, в среднем составляет 3 миллиона рублей, максимальная сумма - 40 миллионов. При этом рекорд по максимальной сумме выкупа в этом году поставила группировка OldGremlin - они рассчитывали получить от жертвы 250 миллионов рублей. Компания отмечает, что в мире суммы значительно выше, к примеру, группировка Hive потребовала от немецкого холдинга
Media Markt выкуп в 240 миллионов долларов.
Кроме того, в России имеется своя специфика: вымогатели не используют публичные веб-сайты (так называемые Data Leak Site) для публикации данных компаний, которые не стали платить выкуп, и не выставляют украденную информацию на аукционах. Поэтому информация об успешных кибератаках шифровальщиков и их жертвах чаще всего отсутствует. Пострадавшие также стараются избежать огласки.
Самый популярный способ проникновения шифровальщиков в сети российских организаций - компрометация публично доступных терминальных серверов по протоколу удаленного рабочего стола (RDP), на них пришлось до 60% всех зафиксированных компанией кибератак. На фишинговые рассылки проходится 22% инцидентов, на уязвимости в публично доступных приложениях - 14% случаев.
«
"Несмотря на распространенное заблуждение о том, что операторы программ-вымогателей "не работают по РУ", русскоговорящие группы и их партнеры в 2020-2021 годах активно атаковали российский бизнес. К сожалению, общий уровень кибербезопасности российских организаций остается крайне невысоким", - приводятся в сообщении слова руководителя Лаборатории компьютерной криминалистики Group-IB Олега Скулкина.
