Технологии и медиа⁠, 19 мая 2022, 11:46

Group-IB назвала среднюю сумму требуемого хакерами-шифровальщиками выкупа

По данным Group-IB, в 2021 году операторы шифровальщиков в среднем требовали от жертв $247 тыс.; рекордная сумма в мире составила $240 млн, в России — 250 млн руб.

Фото: Akira Kaelyn / Shutterstock

В 2021 году средний размер выкупа, который от пострадавших требовали хакеры, использующие вирусы-шифровальщики, составил $247 тыс., говорится в отчете Group-IB (есть у РБК).

Эксперты компании исследовали более 700 кибератак в минувшем году и пришли к выводу, что самыми популярными целями для злоумышленников были Северная Америка (52%) и Европа (28%). На Азиатско-Тихоокеанский регион и Латинскую Америку пришлось 10 и 6% атак с использованием шифровальщиков соответственно.

Другую оценку ранее привело подразделение анализа угроз Unit 42 компании Palo Alto Networks, которая специализируется на вопросах информбезопасности. Согласно отчету, средний размер требуемого выкупа вырос на 144% по сравнению с 2020 годом и достиг $2,2 млн, а средний размер реально выплаченной суммы составил $540 тыс. (рост на 78%).

rbc.group

По данным аналитиков Group-IB, самый крупный запрашиваемый выкуп составил $240 млн: рекордную сумму потребовали операторы шифровальщика Hive от немецкой сети магазинов электроники и бытовой техники MediaMarkt. Издание BleepingComputer писало об этой атаке в ноябре 2021 года, по его данным, действия злоумышленников привели к отключению ИТ-систем и нарушению работы магазинов в Нидерландах и Германии.

rbc.group

Group-IB выявила трехкратный рост атак вирусов-шифровальщиков

Технологии и медиа

Наибольшее число кибератак в мире, по оценкам Group-IB, совершили группы LockBit, Conti и Pysa; среднее время восстановления работы атакованной компании увеличилось за год с 18 до 22 дней.

В России число атак программ-вымогателей на компании в 2021 году выросло более чем на 200%, а в первом квартале 2022-го — в четыре раза по сравнению с тем же периодом прошлого года, говорится в отчете. Самыми активными оказались операторы шифровальщиков Dharma, Crylock и Thanos; наиболее крупный в стране выкуп за расшифровку данных от жертвы потребовала хакерская группа OldGremlin — 250 млн руб.

По данным Group-IB, в последнее время целями шифровальщиков стали крупные компании из отраслей строительства, страхования и агропромышленного комплекса, в которых работают от 5 тыс. сотрудников.