Перейти к основному контенту
Общество ,  
0 

Group-IB назвала самые «агрессивные» программы-вымогатели в России

Фото: Jochen Tack / imagebroker.com / Global Look Press
Фото: Jochen Tack / imagebroker.com / Global Look Press

Чаще всего для кибератак на территории России в 2021 году использовали программы-вымогатели Dharma, Crylock и Thanos, в общей сложности на них приходится более 300 атак. Об этом говорится в сообщении Group-IB, поступившем в РБК.

Эти программы, которые Group-IB называет самыми «агрессивными» программами-вымогателями за минувший год, работают по модели Ransomware-as-a-Service («Вымогательство как услуга»). При этом русскоязычная программа RTM, которая ранее специализировалась на хищениях из систем дистанционного банковского обслуживания, также добавила в свой арсенал программы-вымогатели, указывает Group-IB.

По данным аналитиков компании, суммы выкупа, которые злоумышленники требуют от своих жертв в России, во многом зависят от величины бизнеса. Средняя сумма выплаченного выкупа составляет 3 млн руб., максимальная — 40 млн руб. «А вот рекорд по максимальной сумме запрашиваемого выкупа в 2021 году поставила группировка OldGremlin — они рассчитывали получить от жертвы 250 млн руб.», — говорится в сообщении компании.

В целом количество атак программ-вымогателей на организации на территории России увеличилось в 2021 году более чем на 200%, добавили в Group-IB.

Самый популярный способ, который используют для проникновения шифровальщиков в сети российских организаций, — компрометация публично доступных терминальных серверов по протоколу удаленного рабочего стола (RDP). На этот способ пришлось до 60% всех кибератак, расследованных командой Group-IB по реагированию на инциденты.

На фишинговые рассылки в России проходится 22% инцидентов, а на уязвимости в публично доступных приложениях — 14%.

Программа развития РБК Pro Освойте 52 навыка за год
Программа развития — удобный инструмент непрерывного обучения новым навыкам для успешной карьеры

По мнению руководителя Лаборатории компьютерной криминалистики Group-IB Олега Скулкина, общий уровень кибербезопасности в России остается невысоким. «Зачастую методы атакующих настолько просты, что часть атак можно было бы предотвратить, например, настроив только мультифакторную аутентификацию», — заключил он.

Рост трат на кибербезопасность не помог компаниям защититься от взломов
Технологии и медиа
Фото:Владислав Шатило / РБК

В начале ноября консалтинговая компания Accenture провела исследование, согласно которому за последний год в среднем одна компания сталкивалась с 270 кибератаками, что на 31% больше, чем в 2020 году. При этом 82% опрошенных бизнесменов заявили, что за последний год их компании увеличили бюджет на кибербезопасность. Из них 22% нарастили эти расходы на 10–24%, а 3% — более чем на 25%.

В октябре «Лаборатория Касперского» сообщила, что таргетированные или целенаправленные атаки нанесли российскому бизнесу в 2021 году наибольший ущерб среди прочих кибератак. В среднем при одном таком инциденте крупный бизнес в 2021 году потерял $695 тыс., а малый и средний — $32 тыс., уточняли специалисты.

Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 2 марта
EUR ЦБ: 98,72 (+0,18)
Инвестиции, 01 мар, 17:16
Курс доллара на 2 марта
USD ЦБ: 91,33 (+0,49)
Инвестиции, 01 мар, 17:16
13 принципов счастливых отношений: чек-лист Pro, 15:45
Синоптики увидели в погоде первоапрельскую шутку и фальстарт весны Общество, 15:42
В ПСБ назвали 5 акций для покупки под дивиденды Инвестиции, 15:30
Сиквел «Дюны» собрал $178 млн в мировом прокате в первый уик-энд Life, 15:29
Военная операция на Украине. Онлайн Политика, 15:22
Цены на новостройки в Москве в феврале снизились второй месяц подряд Недвижимость, 15:21
Маршруты поездов в Москву и обратно изменили из-за взрыва под Самарой Политика, 15:19
РБК Диалоги с Татьяной Бакальчук и Ольгой Наумовой
Не только женский бизнес: новые идеи, управление, масштабирование
Участвовать
Рублеву вернули очки и $157 тыс. после дисквалификации на турнире в Дубае Спорт, 15:16
Курский губернатор сообщил об обстреле села Гуево Политика, 15:16
Как будут работать биржи 8 марта: торговый календарь Инвестиции, 15:13
Премьер Украины назвал условие продления транзита газа из России Политика, 15:12
Квартиры рядом с парками РБК и ПИК, 15:12
Голикова рассказала о сроках запуска анонсированных Путиным нацпроектов Политика, 15:07
Захарова призвала Германию взять на себя ответственность после утечки Политика, 15:02