Перейти к основному контенту
Общество ,  
0 

Group-IB назвала самые «агрессивные» программы-вымогатели в России

Фото: Jochen Tack / imagebroker.com / Global Look Press
Фото: Jochen Tack / imagebroker.com / Global Look Press

Чаще всего для кибератак на территории России в 2021 году использовали программы-вымогатели Dharma, Crylock и Thanos, в общей сложности на них приходится более 300 атак. Об этом говорится в сообщении Group-IB, поступившем в РБК.

Эти программы, которые Group-IB называет самыми «агрессивными» программами-вымогателями за минувший год, работают по модели Ransomware-as-a-Service («Вымогательство как услуга»). При этом русскоязычная программа RTM, которая ранее специализировалась на хищениях из систем дистанционного банковского обслуживания, также добавила в свой арсенал программы-вымогатели, указывает Group-IB.

По данным аналитиков компании, суммы выкупа, которые злоумышленники требуют от своих жертв в России, во многом зависят от величины бизнеса. Средняя сумма выплаченного выкупа составляет 3 млн руб., максимальная — 40 млн руб. «А вот рекорд по максимальной сумме запрашиваемого выкупа в 2021 году поставила группировка OldGremlin — они рассчитывали получить от жертвы 250 млн руб.», — говорится в сообщении компании.

В целом количество атак программ-вымогателей на организации на территории России увеличилось в 2021 году более чем на 200%, добавили в Group-IB.

Самый популярный способ, который используют для проникновения шифровальщиков в сети российских организаций, — компрометация публично доступных терминальных серверов по протоколу удаленного рабочего стола (RDP). На этот способ пришлось до 60% всех кибератак, расследованных командой Group-IB по реагированию на инциденты.

На фишинговые рассылки в России проходится 22% инцидентов, а на уязвимости в публично доступных приложениях — 14%.

По мнению руководителя Лаборатории компьютерной криминалистики Group-IB Олега Скулкина, общий уровень кибербезопасности в России остается невысоким. «Зачастую методы атакующих настолько просты, что часть атак можно было бы предотвратить, например, настроив только мультифакторную аутентификацию», — заключил он.

Рост трат на кибербезопасность не помог компаниям защититься от взломов
Технологии и медиа
Фото:Владислав Шатило / РБК

В начале ноября консалтинговая компания Accenture провела исследование, согласно которому за последний год в среднем одна компания сталкивалась с 270 кибератаками, что на 31% больше, чем в 2020 году. При этом 82% опрошенных бизнесменов заявили, что за последний год их компании увеличили бюджет на кибербезопасность. Из них 22% нарастили эти расходы на 10–24%, а 3% — более чем на 25%.

В октябре «Лаборатория Касперского» сообщила, что таргетированные или целенаправленные атаки нанесли российскому бизнесу в 2021 году наибольший ущерб среди прочих кибератак. В среднем при одном таком инциденте крупный бизнес в 2021 году потерял $695 тыс., а малый и средний — $32 тыс., уточняли специалисты.

Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 18 июня
EUR ЦБ: 90,75 (-0,19)
Инвестиции, 17 июн, 17:39
Курс доллара на 18 июня
USD ЦБ: 78,71 (+0,21)
Инвестиции, 17 июн, 17:39
В Воронеже опровергли «продуктовый коллапс» из-за мобильного интернета Политика, 17:46
В Татарстане объяснили порог замедления мобильного интернета из-за дронов Политика, 17:44
7 шагов против выпадения волос РБК и Пантовигар, 17:43
«Билайн» объявил о регистрации платформы Vega в реестре российского ПО Отрасли, 17:43
Синоптик назвала маловероятным возвращение жары в Москву до конца июня Город, 17:33
Даниил Медведев вышел в четвертьфинал крупного турнира в Галле Спорт, 17:31
Трамп заявил о разговоре с Путиным Политика, 17:27
Как располагать к себе людей
Интенсив о харизме
Узнать больше
Бахрейн предложил российским компаниям плацдарм для выхода на рынки Бизнес, 17:24
«Глазами инженера»: как экскурсионный хобби-проект вырос до экосистемы РБК и VOYAH, 17:20
Каллас заявила о «360-градусной угрозе миру» от России Политика, 17:20
Трамп о вероятности удара США по Ирану: «могу сделать это, а могу и нет» Политика, 17:19
Первый кроссовер АвтоВАЗа: 5 главных конкурентов Lada Azimut Авто, 17:19
Дмитриев заявил об осознании на Западе бесполезности санкций. Видео Политика, 17:17
Мантуров назвал условие для возвращения западных автоконцернов в Россию Авто, 17:15