Group-IB назвала среднюю сумму требуемого хакерами-шифровальщиками выкупа
В 2021 году средний размер выкупа, который от пострадавших требовали хакеры, использующие вирусы-шифровальщики, составил $247 тыс., говорится в отчете Group-IB (есть у РБК).
Эксперты компании исследовали более 700 кибератак в минувшем году и пришли к выводу, что самыми популярными целями для злоумышленников были Северная Америка (52%) и Европа (28%). На Азиатско-Тихоокеанский регион и Латинскую Америку пришлось 10 и 6% атак с использованием шифровальщиков соответственно.
Другую оценку ранее привело подразделение анализа угроз Unit 42 компании Palo Alto Networks, которая специализируется на вопросах информбезопасности. Согласно отчету, средний размер требуемого выкупа вырос на 144% по сравнению с 2020 годом и достиг $2,2 млн, а средний размер реально выплаченной суммы составил $540 тыс. (рост на 78%).
По данным аналитиков Group-IB, самый крупный запрашиваемый выкуп составил $240 млн: рекордную сумму потребовали операторы шифровальщика Hive от немецкой сети магазинов электроники и бытовой техники MediaMarkt. Издание BleepingComputer писало об этой атаке в ноябре 2021 года, по его данным, действия злоумышленников привели к отключению ИТ-систем и нарушению работы магазинов в Нидерландах и Германии.
Наибольшее число кибератак в мире, по оценкам Group-IB, совершили группы LockBit, Conti и Pysa; среднее время восстановления работы атакованной компании увеличилось за год с 18 до 22 дней.
В России число атак программ-вымогателей на компании в 2021 году выросло более чем на 200%, а в первом квартале 2022-го — в четыре раза по сравнению с тем же периодом прошлого года, говорится в отчете. Самыми активными оказались операторы шифровальщиков Dharma, Crylock и Thanos; наиболее крупный в стране выкуп за расшифровку данных от жертвы потребовала хакерская группа OldGremlin — 250 млн руб.
По данным Group-IB, в последнее время целями шифровальщиков стали крупные компании из отраслей строительства, страхования и агропромышленного комплекса, в которых работают от 5 тыс. сотрудников.