В 2021 году российские компании стали чаще платить кибермошенникам за расшифровку собственных данных, ставших недоступными в результате целевых атак, пишет «Коммерсант» со ссылкой на исследование компании Positive Technologies.
По данным аналитиков, опросивших 250 специалистов по информационной безопасности российских компаний разных отраслей, в 2021 году 16% опрошенных компаний платили выкуп по итогам целевых атак хакеров. По данным предыдущего опроса от 2019 года, на выкуп не шел вообще никто.
В целом, по информации Positive Technologies, в 2021 году треть опрошенных компаний подверглась целевым атакам. В основном внимание хакеров привлекали финансовый сектор, предприятия топливно-энергетического комплекса и государственные учреждения.
По мнению аналитиков, причиной того, что бизнес стал платить выкупы, стал бум шифровальщиков, который начался в 2020 году. По данным Group-IB, количество атак шифровальщиков на организации в России в 2021 году увеличилось более чем на 200%. По информации «Лаборатории Касперского», с января по июль шифровальщики атаковали 9,2 тыс. корпоративных пользователей в России. Среди ключевых факторов, способствующих активизации атак, эксперты называют развитие рынка криптовалют.
До недавнего времени мошенники принимали выкуп на банковские карты, это создавало серьезные риски быть пойманными. Рост числа инцидентов с программами-вымогателями во многом связан с простой схемой монетизации таких атак.
Атаки с использованием вымогательского программного обеспечения активнее всего растут в промышленности, и там чаще и больше всего платят злоумышленникам. Размер выкупа зависит от масштаба бизнеса и может составлять как несколько сотен тысяч, так и десятки миллионов рублей.
В последние два года мишенью для программ-вымогателей становились не только крупные корпорации, но и компании среднего и малого бизнеса. Средний выплаченный выкуп в 2021 году составил порядка 3 млн руб. При этом «абсолютное большинство» крупных компаний отказываются платить и привлекают экспертов для реагирования на инциденты. Скорее на выкуп соглашаются небольшие организации, и только в случаях, если запрашиваемая сумма не превышает размер ущерба от потери данных и затрат, связанных с их восстановлением.