Перейти к основному контенту

Недвижимость

Для сдачи в аренду

получать пассивный доход

Для продажи

сохранить сбережения

На будущее

сформировать наследство

Технологии и медиа ,  
0 
Эксклюзив

Хакерские форумы начали ограничивать вымогателей-шифровальщиков

Хакерские форумы начали ограничивать вымогателей-шифровальщиков
Хакерские форумы начали ограничивать продвижение бизнеса, связанного с вирусами-шифровальщиками, заметили эксперты. Это может спровоцировать вымогателей на более агрессивные атаки и увеличение суммы требуемого выкупа
Фото: Annette Riedl / dpa / Global Look Press
Фото: Annette Riedl / dpa / Global Look Press

Хакерские форумы все активнее включают в правила запрет на любые операции, связанные с шифровальщиками (продажу, разработку, рекрутинг персонала и т.п.), обратил внимание в своем телеграм-канале эксперт в области информационной безопасности Алексей Лукацкий.

Вирусы-шифровальщики блокируют доступ к компьютерам и шифруют содержащиеся на них данные, после чего хакеры требуют у жертв плату за восстановление доступа к информации. По оценке экспертов F.A.C.C.T. (бывшая Group-IB), в 2023 году количество атак программ-вымогателей для получения выкупа выросло на 160%, средняя сумма первоначального выкупа составила 53 млн руб. Жертвами чаще всего становились ретейлеры, производственные, строительные, туристические и страховые компании.

Обозначенную Лукацким тенденцию подтвердил эксперт центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Владимир Ким. По его словам, в России можно наблюдать снижение тренда на предложение атак с использованием программ-шифровальщиков. «Администраторы форумов запрещают деятельность операторов-вымогателей, чтобы не привлекать лишнего внимания к своим ресурсам и самим себе. А компании чаще всего отказываются платить выкуп — им легче оплатить штраф и восстановить те данные, которые возможно», — объяснил Ким.

Хакеры стали в разы чаще использовать при атаках аккаунты топ-менеджеров
Технологии и медиа
Фото:MikeDotta / Shutterstock

Старший аналитик исследовательской группы Positive Technologies Яна Юракова отметила, что, по данным из открытых источников, в январе—феврале этого года количество атак с использованием программ-вымогателей (ransomware) снизилось. «Но этот тренд продолжается уже несколько лет. При этом рано делать вывод, что этот «бизнес» теряет интерес для злоумышленников. Скорее вымогатели с помощью программ-шифровальщиков просто избрали сейчас стратегию не попадаться на глаза сотрудникам служб безопасности», — рассуждает она.

Какими будут последствия

По словам Кима, хакеры, которые занимаются вымогательством за шифрование, в основном предпочитают именно форумы, не имея высокого уровня доверия к другим площадкам. Лукацкий считает, что злоумышленники могут переместиться на другие форумы, более специализированные. Ведущий эксперт по кибербезопасности «Лаборатории Касперского» Сергей Ложкин отметил, что на традиционных площадках в теневом сегменте интернета действительно стало значительно меньше объявлений, связанных с активностью шифровальщиков, поскольку они переместились на специализированные форумы именно по этому виду угроз, но проблема остается актуальной.

Сокращение числа площадок, где рекламируются шифровальщики, а также более активная роль правоохранительных органов в поимке злоумышленников, по мнению Лукацкого, может привести к росту агрессивности группировок вымогателей и требованиям более крупных сумм выплат. Например, раньше они не позволяли себе атаки на медицинские организации, а сейчас позволяют, отметил эксперт.

Хакеры взломали сайт оператора платежной системы «Мир»
Финансы
Фото:Олег Яковлев / РБК

Ким считает, что злоумышленники «просто делают ставку на другие направления киберкриминального бизнеса». «Никто не заставляет заниматься одними лишь шифровальщиками, некоторые группы сразу по десятку направлений работают», — отметил он.

По словам руководителя лаборатории цифровой криминалистики компании F.A.C.C.T. Антона Величко, у вымогателей появились собственные ресурсы, где они выкладывают данные об атакованных компаниях. «Публичное сообщение об атаке и угроза публикации украденных данных — это дополнительный инструмент давления на жертву, который уже давно и успешно применялся за пределами России. Еще одним открытием 2023 года стали группы двойного назначения, которые преследуют как финансовые, так и политические цели. Наиболее яркий пример — преступный синдикат Comet (Shadow) — Twelve, в котором первая группировка выступает в роли вымогателя, требуя выкуп за расшифровку и нераспространение похищенных данных, а вторая — хактивиста-диверсанта, уничтожающего IT-инфраструктуру жертвы без выставления финансовых требований», — рассказал Величко.

В своем недавнем отчете F.A.C.C.T. прогнозировала, что в 2024 году программы-вымогатели сохранят за собой лидерство в рейтинге главных киберугроз для российских компаний. Целью шифровальщиков станет не только получение выгоды, но и нанесение жертвам максимального ущерба. Группировки стали не только требовать выкуп за расшифровку, но и за нераспространение похищенных данных, приводится пример в отчете.

Сокращение «продаж» шифровальщиков носит скорее «местечковый характер», уверен коммерческий директор компании «Код безопасности» Федор Дбар. По его мнению, основной трафик в этой нише проходит в закрытых форумах даркнета и телеграм-каналах, куда нет доступа «обычным» пользователям. «Безусловно, свою роль может играть активная работа специалистов и правоохранителей, которые проводят необходимые контрмеры для снижения эффективности работы вирусов-вымогателей», — пояснил Дбар.

Медведев раскритиковал нейросеть «Яндекса» за уход от ответов про Бандеру

Зеленский подписал закон об увеличении штрафов за нарушения воинского учета

Путин на вопрос о мирных переговорах ответил словами «нас не приглашают»

Гоночный автомобиль на скорости влетел в зрителей в Ленинградской области. Видео

Славянский НПЗ приостановил работу после атаки беспилотников

Минобороны опубликовало видеокадры с уничтожением безэкипажных катеров ВСУ

Как в России и других странах потребляют и производят вино. Инфографика

Польша потратит $2,6 млрд на усиление границы с Россией и Белоруссией

Место, где совершил жесткую посадку вертолет президента Ирана

Кадры поисковой операции после жесткой посадки вертолета с президентом Ирана

Джим Роджерс раскрыл новую сделку. Что в ней необычного?

Российский автомобиль «Атом» вывели на открытые тесты. Фото

В Москве не будут строить слишком маленькое жилье. Что это значит

Какая обувь опасна для здоровья. Карточки

Как подать отчет об операциях по зарубежному счету? Инструкция

Россиянин обратился в OFAC для разморозки активов. Это первый подобный случай

Дивидендный сезон близок к кульминации: кто сколько заплатит инвесторам?

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 18 мая
EUR ЦБ: 98,78 (-0,12)
Инвестиции, 17 мая, 16:35
Курс доллара на 18 мая
USD ЦБ: 90,99 (+0,06)
Инвестиции, 17 мая, 16:35
В КСИР не подтвердили выход на связь пассажиров вертолета Раиси Политика, 23:50
NYT заявила о крушении самолета Раиси в «деликатный момент» Политика, 23:47
На востоке Москвы загорелось здание администрации района Соколиная гора Общество, 23:29
Король Саудовской Аравии заболел пневмонией Политика, 23:05
В Минобороны сообщили о сбитом над Белгородской областью беспилотнике Политика, 22:59
Пассажир вертолета Раиси выходил на связь и жаловался на самочувствие Политика, 22:52
Лавров прибыл в Астану для участия в совете глав МИД ШОС Политика, 22:52
Онлайн-курс Digital MBA от РБК
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
В Иране заявили об установлении местоположения вертолета Раиси Политика, 22:27
Полицейских в Дагестане заподозрили в краже нефтепродуктов Общество, 22:23
Турция направила в Иран 32 альпинистов на поиски вертолета Раиси Общество, 22:19
Видимость в районе жесткой посадки вертолета Раиси упала до 5 метров Политика, 22:18
В суд поступила жалоба на продление ареста фигурантам дела о «Крокусе» Политика, 21:39
В Финляндии рассказали, когда можно «осторожно открыть» границу с Россией Политика, 21:34
В Красном Полумесяце опровергли обнаружение вертолета с Раиси Политика, 21:26