Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
00 часов : 00 минут : 00 секунд
00 дней
Чёрная пятница! Скидки до −55% на РБК Pro
Лента новостей
Друг супруга Елизаветы II назвал причину ее смерти Общество, 14:30
Военная операция на Украине. Онлайн Политика, 14:26
Иран потребовал уволить Клинсмана из ФИФА за слова о давлении на судей Спорт, 14:18
Обмен, возврат и форс-мажор: что умеют сервисы для командировок РБК и Smartway, 14:02
РЖД запустили для семей участников СВО поезд до Великого Устюга Общество, 13:57
Глава партии Зеленского призвал украинцев запастись едой Политика, 13:47
Игрок Нидерландов назвал «ужасной ситуацией» пропуск сборной России ЧМ Спорт, 13:38
Самые большие скидки года
Скидки до 55% на подписку РБК Pro. Доступ ко всем материалам
Оформить подписку
$21 трлн: сколько стоит углеродная нейтральность в Китае РБК и Сбер, 13:13
Иранцы ответили на обвинения в «работе с судьями». Что происходит на ЧМ Спорт, 13:10
Кремль заявил о разногласиях с Турцией, решаемых переговорами Политика, 13:08
Силовой прием россиянина спровоцировал массовую драку в матче НХЛ. Видео Спорт, 13:08
Япония — Коста-Рика. Матч второго тура группового этапа чемпионата Спорт, 13:00
Генсек НАТО заявил о «тяжелых временах» в Европе из-за поддержки Украины Политика, 12:50
45 планировок и новые технологии: что такое сити-комплекс «Амарант» РБК и Амарант, 12:32
Вклад «Стабильный»
Сумма
Срок
Ваш доход
0
Ставка
0%
БАНК ВТБ (ПАО). Реклама. 0+
Общество ,  
0 

Group-IB назвала самые «агрессивные» программы-вымогатели в России

Фото: Jochen Tack / imagebroker.com / Global Look Press
Фото: Jochen Tack / imagebroker.com / Global Look Press

Чаще всего для кибератак на территории России в 2021 году использовали программы-вымогатели Dharma, Crylock и Thanos, в общей сложности на них приходится более 300 атак. Об этом говорится в сообщении Group-IB, поступившем в РБК.

Эти программы, которые Group-IB называет самыми «агрессивными» программами-вымогателями за минувший год, работают по модели Ransomware-as-a-Service («Вымогательство как услуга»). При этом русскоязычная программа RTM, которая ранее специализировалась на хищениях из систем дистанционного банковского обслуживания, также добавила в свой арсенал программы-вымогатели, указывает Group-IB.

По данным аналитиков компании, суммы выкупа, которые злоумышленники требуют от своих жертв в России, во многом зависят от величины бизнеса. Средняя сумма выплаченного выкупа составляет 3 млн руб., максимальная — 40 млн руб. «А вот рекорд по максимальной сумме запрашиваемого выкупа в 2021 году поставила группировка OldGremlin — они рассчитывали получить от жертвы 250 млн руб.», — говорится в сообщении компании.

В целом количество атак программ-вымогателей на организации на территории России увеличилось в 2021 году более чем на 200%, добавили в Group-IB.

Самый популярный способ, который используют для проникновения шифровальщиков в сети российских организаций, — компрометация публично доступных терминальных серверов по протоколу удаленного рабочего стола (RDP). На этот способ пришлось до 60% всех кибератак, расследованных командой Group-IB по реагированию на инциденты.

На фишинговые рассылки в России проходится 22% инцидентов, а на уязвимости в публично доступных приложениях — 14%.

По мнению руководителя Лаборатории компьютерной криминалистики Group-IB Олега Скулкина, общий уровень кибербезопасности в России остается невысоким. «Зачастую методы атакующих настолько просты, что часть атак можно было бы предотвратить, например, настроив только мультифакторную аутентификацию», — заключил он.

В начале ноября консалтинговая компания Accenture провела исследование, согласно которому за последний год в среднем одна компания сталкивалась с 270 кибератаками, что на 31% больше, чем в 2020 году. При этом 82% опрошенных бизнесменов заявили, что за последний год их компании увеличили бюджет на кибербезопасность. Из них 22% нарастили эти расходы на 10–24%, а 3% — более чем на 25%.

В октябре «Лаборатория Касперского» сообщила, что таргетированные или целенаправленные атаки нанесли российскому бизнесу в 2021 году наибольший ущерб среди прочих кибератак. В среднем при одном таком инциденте крупный бизнес в 2021 году потерял $695 тыс., а малый и средний — $32 тыс., уточняли специалисты.

Теги