Вечный кибербой. Российский бизнес атакуют шифровальщики
Новый проспект
Статьи

Вечный кибербой. Российский бизнес атакуют шифровальщики

Прочитано: 144

В прошлом году количество атак программ-вымогателей на российские компании увеличилось более чем на 200%. Размер выкупа тоже растет. Средний его уровень в мире уже достиг почти $ 250 тыс. Под ударом оказываются все отрасли экономики. Мошенники изобретают новые тактики и инструменты обмана. В ситуации разбирался «Новый проспект».

По данным Group-IB, третий год подряд одной из самых серьезных и разрушительных киберугроз для бизнеса остаются атаки программ-вымогателей. Основные интересы вымогателей находятся в Северной Америке, Европе, Латинской Америке, Азиатско-Тихоокеанском регионе.

В прошлом году количество таких атак увеличилось более чем на 200%, причем уже на российские компании. Наиболее активными в России эксперты называют шифровальщиков Dharma, Crylock, Thanos. Русскоязычная группа OldGremlin в 2021 году провела всего одну атаку за год, однако у одной из жертв вымогатели потребовали за расшифровку данных рекордную для России сумму — 250 млн рублей. Для сравнения: средний размер требуемого выкупа на мировом уровне в минувшем году составил $ 247 тыс.

В последнее время шифровальщики нацелены в России исключительно на крупный бизнес — тот, в котором работает более 5 тыс. сотрудников, в основном из отраслей строительства, страхования, агропромышленного комплекса.

Новые методы

Новой тенденцией, которую заметили эксперты, стал отход на второй план шифрования как инструмента давления на жертву. Теперь у компаний-жертв вымогают средства, угрожая выложить их конфиденциальные данные в публичный доступ. И, надо заметить, атакующие стали гораздо быстрее добиваться своих целей: если раньше среднее время нахождения шифровальщиков в сети жертвы составляло 13 дней, то в прошлом году оно сократилось до 9.

Самым частым способом получения первоначального доступа в сети компаний стала компрометация публичных RDP-серверов, то есть серверов для удаленного обслуживания пользователей. На этот вектор атаки приходится почти половина (47%) всех инцидентов.

В «Лаборатории Касперского» выяснили, что Россия вошла в пятерку стран, где было наибольшее число попыток атак на малый и средний бизнес через протоколы удаленного доступа (RDP) в январе-апреле 2022 года — почти 27,5 млн. Эксперты объясняют это тем, что многие из сотрудников компаний по-прежнему работают на удаленке.

«С массовым распространением дистанционной модели работы и внедрением множества продвинутых технологий в ежедневные бизнес-процессы даже в небольших компаниях нужно усиливать защиту. Вопрос не в том, произойдет ли атака, а в том, когда она произойдет. Нужно обучать сотрудников цифровой грамотности, поскольку сегодня такие навыки становятся обязательными, а не желательными», — уверен эксперт по кибербезопасности «Лаборатории Касперского» Денис Паринов.

На втором месте — старый добрый фишинг (рассылка спам-писем, 26%), на третьем — эксплуатация общедоступных приложений (21%).

Кроме того, мошенники стали пользоваться весьма экзотической схемой — вишингом. Во время телефонного разговора злоумышленники обманом заставляли жертву посетить подложный сайт и давали инструкции о том, как скачать и открыть вредоносный документ.

Руководитель кибербезопасности Сбербанка Сергей Лебедь добавляет, что среди новых тактик и инструментов проведения кибератак — внедрение кода в рекламные скрипты, применение вредоносного расширения для Google Chrome и т. д.

«Пользователи, в том числе корпоративные, часто хранят пароли в браузере, считая плюсом удобство, когда необходимые сведения автоматически подставляются в нужные поля. Однако нельзя забывать о том, что вредоносные программы, которые охотятся за данными браузеров, постоянно обновляются и дополняются новыми функциями, — советуют в «Лаборатории Касперского». — Например, некоторые из них умеют похищать информацию из приложений для двухфакторной аутентификации, которые генерируют одноразовые коды доступа. При этом используемые браузерами методы защиты — не преграда для вредоносного ПО».

До часа икс

«В 2021 году киберугроза №1 впервые получила серьезный отпор: начались аресты участников преступных групп, часть вымогателей вынуждена была залечь на дно или замести следы, проводя ребрендинг, — рассказал руководитель Лаборатории цифровой криминалистики Group-IB Олег Скулкин. — Однако, несмотря на некоторую обеспокоенность киберпреступного сообщества, атаки представителей других партнерских программ продолжаются, так что говорить о закате шифровальщиков пока еще рано».

По данным «Лаборатории Касперского», с января по апрель 2022 года в России число атак троянцев-стилеров на малый и средний бизнес выросло более чем в полтора раза по сравнению с первыми четырьмя месяцами 2021 года. Сергей Лебедь утверждает, что до 24 февраля банк фиксировал одну DDoS-атаку в неделю, а в марте их было одновременно 46.

В Сбербанке считают, что в ближайшее время количество DDoS-атак будет снижаться, однако их мощность продолжит расти, они станут более сфокусированными и скоординированными.

«Также возможно появление новых видов мошенничества из-за доступности большого количества баз данных. Логичным станет и дальнейшее развитие фишинговых кампаний с целью кражи учетных данных сотрудников организаций и последующего проникновения в инфраструктуру этих организаций», — делает неутешительный прогноз Сергей Лебедь.


IT инновации хакеры кибербезопасность
Другие статьи автора Читайте также по теме
Продажи новых смартфонов в России в прошлом году упали впервые за последние 7 лет. Сограждане всё чаще покупают подержанные гаджеты. Их ремонт нынче дорог, а технологии не могут порадовать прорывами: можно и сэкономить.
билайн бизнес (структурное подразделение ПАО «ВымпелКом») совместно с Key Point запускает центр обработки данных на территории опережающего развития «Надеждинская» (Приморский край).
02.02.2023
Игорь Ситник, руководитель компании «ЮСИЭС СПб», которая автоматизирует бизнес индустрии гостеприимства и развлечений, рассказал «Новому проспекту», какие концепции открывались на рынке в прошлом году чаще других и каких изменений стоит ждать в этом году.

Двух врачей в Петербурге задержали по делу о торговле младенцами
04.02.2023
В Госдуме предложили обязать системно значимые банки открывать социальные вклады для малообеспеченных
04.02.2023
Мексика и Петербург начнут расширять сотрудничество в сферах образования и IT
04.02.2023
Политолог, блогер, журналист и писательницы. В перечень иноагентов добавлены еще пять человек
03.02.2023
В Госдуме предложили принудительно "чипировать" госслужащих, которые рвутся отдыхать за границу
03.02.2023
Умер актер сериалов "Универ" и "Ранетки" Сергей Корсик
03.02.2023
Интерьерам Свято-Троицкого собора Александро-Невской лавры вернут исторический облик
03.02.2023
В третьем "Аватаре" снимется внучка Чарли Чаплина, а события пятого фильма будут происходить на Земле
03.02.2023
Ford вернется в "Формулу-1" в 2026 году
03.02.2023
В Петербурге скончался рэпер Yung Trappa
03.02.2023
Обвинение запросило для Вероники Белоцерковской* 9 лет колонии за фейки об армии
03.02.2023
В Москве задержали администратора Telegram-канала "Новый век" Александра Гусова
03.02.2023
Предприятие "Красный треугольник" признано региональным памятником
03.02.2023
Атомфлот и Балтзавод заключили контракт на строительство еще двух серийных атомных ледоколов
03.02.2023
Умер французский модельер Пако Рабанн
03.02.2023
Присоединенные территории Донбасса вошли в состав Южного военного округа России
03.02.2023
Как петербуржцам получить шенгенскую визу онлайн
03.02.2023
Рыбоперерабатывающий завод "РОК-1" остановил производство. Почти 300 сотрудников отправлены в простой
03.02.2023
За год инвестиции в коммерческую недвижимость России составили почти 490 млрд рублей
03.02.2023
Российские работодатели в два раза чаще стали искать сотрудников со знанием китайского языка
03.02.2023
Компания "Охта групп" приобрела проект строительства крупного жилого комплекса в Колпино
03.02.2023
Россия на первом месте в Европе по числу пользователей Интернета и на 6 месте в мире по доступности сети
03.02.2023
С российского рынка уходит британский бренд одежды Paul Smith
03.02.2023
Чат-бот ChatGPT, который может писать тексты и коды за человека, стал самым быстрорастущим приложением в истории
03.02.2023
Turkish Airlines снова начали принимать оплату по российским картам
03.02.2023
Водэн
VEREN
RBI
Строительный трест
InveStoreClub
РосСтройИнвест
РКС
Решение
Прайм Эдвайс
Питер
Петрополь
Петромир
Pen&Paper
Neva Coffee
Первая мебельная
Пепелаев
RRT
Colliers
Ильюшихин
Илоранта
Календарь событий

Метки