Group-IB назвала самые «агрессивные» программы-вымогатели в России
Чаще всего для кибератак на территории России в 2021 году использовали программы-вымогатели Dharma, Crylock и Thanos, в общей сложности на них приходится более 300 атак. Об этом говорится в сообщении Group-IB, поступившем в РБК.
Эти программы, которые Group-IB называет самыми «агрессивными» программами-вымогателями за минувший год, работают по модели Ransomware-as-a-Service («Вымогательство как услуга»). При этом русскоязычная программа RTM, которая ранее специализировалась на хищениях из систем дистанционного банковского обслуживания, также добавила в свой арсенал программы-вымогатели, указывает Group-IB.
По данным аналитиков компании, суммы выкупа, которые злоумышленники требуют от своих жертв в России, во многом зависят от величины бизнеса. Средняя сумма выплаченного выкупа составляет 3 млн руб., максимальная — 40 млн руб. «А вот рекорд по максимальной сумме запрашиваемого выкупа в 2021 году поставила группировка OldGremlin — они рассчитывали получить от жертвы 250 млн руб.», — говорится в сообщении компании.
В целом количество атак программ-вымогателей на организации на территории России увеличилось в 2021 году более чем на 200%, добавили в Group-IB.
Самый популярный способ, который используют для проникновения шифровальщиков в сети российских организаций, — компрометация публично доступных терминальных серверов по протоколу удаленного рабочего стола (RDP). На этот способ пришлось до 60% всех кибератак, расследованных командой Group-IB по реагированию на инциденты.
На фишинговые рассылки в России проходится 22% инцидентов, а на уязвимости в публично доступных приложениях — 14%.
По мнению руководителя Лаборатории компьютерной криминалистики Group-IB Олега Скулкина, общий уровень кибербезопасности в России остается невысоким. «Зачастую методы атакующих настолько просты, что часть атак можно было бы предотвратить, например, настроив только мультифакторную аутентификацию», — заключил он.
В начале ноября консалтинговая компания Accenture провела исследование, согласно которому за последний год в среднем одна компания сталкивалась с 270 кибератаками, что на 31% больше, чем в 2020 году. При этом 82% опрошенных бизнесменов заявили, что за последний год их компании увеличили бюджет на кибербезопасность. Из них 22% нарастили эти расходы на 10–24%, а 3% — более чем на 25%.
В октябре «Лаборатория Касперского» сообщила, что таргетированные или целенаправленные атаки нанесли российскому бизнесу в 2021 году наибольший ущерб среди прочих кибератак. В среднем при одном таком инциденте крупный бизнес в 2021 году потерял $695 тыс., а малый и средний — $32 тыс., уточняли специалисты.