МОСКВА, 25 ноя - РИА Новости. Количество атак программ-вымогателей на организации в России увеличилось в текущем году более чем втрое, а самыми активными оказались операторы шифровальщиков Dharma, Crylock и Thanos, сообщает компания в сфере кибербезопасности Group-IB.
"По данным Лаборатории компьютерной криминалистики Group-IB, количество атак на организации на территории страны увеличилось в 2021 году более чем на 200%. Наиболее активными здесь были операторы программ-вымогателей Dharma, Crylock и Thanos - в общей сложности на них приходится более 300 атак", - говорится в сообщении. Компания отмечает, что одной из основных причин популярности таких программ стала партнерская модель Ransomware-as-a-Service ("Вымогательство как услуга"), и операторы Dharma, Crylock и Thanos работают по такому принципу.
В России размер выкупа, который мошенники требуют от жертв, в среднем составляет 3 миллиона рублей, максимальная сумма - 40 миллионов. При этом рекорд по максимальной сумме выкупа в этом году поставила группировка OldGremlin - они рассчитывали получить от жертвы 250 миллионов рублей. Компания отмечает, что в мире суммы значительно выше, к примеру, группировка Hive потребовала от немецкого холдинга Media Markt выкуп в 240 миллионов долларов.
Кроме того, в России имеется своя специфика: вымогатели не используют публичные веб-сайты (так называемые Data Leak Site) для публикации данных компаний, которые не стали платить выкуп, и не выставляют украденную информацию на аукционах. Поэтому информация об успешных кибератаках шифровальщиков и их жертвах чаще всего отсутствует. Пострадавшие также стараются избежать огласки.
Самый популярный способ проникновения шифровальщиков в сети российских организаций - компрометация публично доступных терминальных серверов по протоколу удаленного рабочего стола (RDP), на них пришлось до 60% всех зафиксированных компанией кибератак. На фишинговые рассылки проходится 22% инцидентов, на уязвимости в публично доступных приложениях - 14% случаев.
«
"Несмотря на распространенное заблуждение о том, что операторы программ-вымогателей "не работают по РУ", русскоговорящие группы и их партнеры в 2020-2021 годах активно атаковали российский бизнес. К сожалению, общий уровень кибербезопасности российских организаций остается крайне невысоким", - приводятся в сообщении слова руководителя Лаборатории компьютерной криминалистики Group-IB Олега Скулкина.