Group-IB назвала самые «агрессивные» программы-вымогатели в России
Чаще всего для кибератак на территории России в 2021 году использовали программы-вымогатели Dharma, Crylock и Thanos, в общей сложности на них приходится более 300 атак. Об этом говорится в сообщении Group-IB, поступившем в РБК.
Эти программы, которые Group-IB называет самыми «агрессивными» программами-вымогателями за минувший год, работают по модели Ransomware-as-a-Service («Вымогательство как услуга»). При этом русскоязычная программа RTM, которая ранее специализировалась на хищениях из систем дистанционного банковского обслуживания, также добавила в свой арсенал программы-вымогатели, указывает Group-IB.
По данным аналитиков компании, суммы выкупа, которые злоумышленники требуют от своих жертв в России, во многом зависят от величины бизнеса. Средняя сумма выплаченного выкупа составляет 3 млн руб., максимальная — 40 млн руб. «А вот рекорд по максимальной сумме запрашиваемого выкупа в 2021 году поставила группировка OldGremlin — они рассчитывали получить от жертвы 250 млн руб.», — говорится в сообщении компании.
В целом количество атак программ-вымогателей на организации на территории России увеличилось в 2021 году более чем на 200%, добавили в Group-IB.
Самый популярный способ, который используют для проникновения шифровальщиков в сети российских организаций, — компрометация публично доступных терминальных серверов по протоколу удаленного рабочего стола (RDP). На этот способ пришлось до 60% всех кибератак, расследованных командой Group-IB по реагированию на инциденты.
На фишинговые рассылки в России проходится 22% инцидентов, а на уязвимости в публично доступных приложениях — 14%.
По мнению руководителя Лаборатории компьютерной криминалистики Group-IB Олега Скулкина, общий уровень кибербезопасности в России остается невысоким. «Зачастую методы атакующих настолько просты, что часть атак можно было бы предотвратить, например, настроив только мультифакторную аутентификацию», — заключил он.
В начале ноября консалтинговая компания Accenture провела исследование, согласно которому за последний год в среднем одна компания сталкивалась с 270 кибератаками, что на 31% больше, чем в 2020 году. При этом 82% опрошенных бизнесменов заявили, что за последний год их компании увеличили бюджет на кибербезопасность. Из них 22% нарастили эти расходы на 10–24%, а 3% — более чем на 25%.
В октябре «Лаборатория Касперского» сообщила, что таргетированные или целенаправленные атаки нанесли российскому бизнесу в 2021 году наибольший ущерб среди прочих кибератак. В среднем при одном таком инциденте крупный бизнес в 2021 году потерял $695 тыс., а малый и средний — $32 тыс., уточняли специалисты.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
