Попробуй разгадай! Количество атак вирусов-шифровальщиков выросло на 20%

Логотип компании
02.02.2024
Попробуй разгадай! Количество атак вирусов-шифровальщиков выросло на 20%

Изображение: Shutterstock.ai

В лидерах по количеству крупных и публичных потерь информации из-за атак хакеров-вымогателей оказались США, Канада, Великобритания, Австралия и Россия. Эксперты «Киберпротект» провели исследование, чтобы выяснить, как часто происходили такие атаки, какие отрасли пострадали больше всего и какую сумму выкупа требовали хакеры в среднем.

Шифровальщик, или вымогатель, это вредоносная программа, которая ищет ценную информацию, такую как документы, изображения или базы данных, и шифрует ее, чтобы получить выкуп. Зашифрованные файлы невозможно открыть и использовать. 

В 2023 году было зафиксировано 150 крупных атак, что на 30 больше, чем в предыдущем году. Доля России в этих атаках выросла с 1 до 4 процентов. Тем не менее, по темпам роста Россия уступает только США, где количество атак увеличилось на 17% за период с 2022 по 2023 год.

В прошлом году чаще всего атаковали госсектор, было зафиксировано 24 нападения. Это уже второй год подряд, когда госсектор является основной целью атак. В 2022 году было 22 крупных нападения на правительственные учреждения. ИТ-компании также часто подвергаются атакам, но в 2023 году количество атак на них сократилось на 30 процентов – восемнадцать атак в 2023 году против двадцати четырех в 2022 году. Кроме того, учреждения социальной сферы, такие как университеты, больницы и школы, также подвержены риску атак хакеров. В 2023 году их атаковали на 30% чаще, чем в 2022 году.

Бессменные группировки-лидеры в 2022 и 2023 — группировки Lockbit и Conti. Западные власти и компьютерные эксперты связывают их с выходцами из России и стран постсоветского пространства, но точных подтверждений этому нет.

В топ-3 по активности после Lockbit и Conti в 2022 году входила группировка Hive, которая за время существования получила более $100 млн от своих жертв в качестве выкупов. Несмотря на активность в 2022 (10 крупных атак), в 2023 году совместными усилиями властей США и ЕС группировку удалось ликвидировать. Но «свято место — пусто не бывает»: в прошлом году ее место заняла BlackCat (AlphaV), совершив 9 крупных кибератак и став героем новостей 6 раз.

Самый крупный выкуп, который фигурировал в медиа в 2023 году, внесла американская сеть казино Caesars Entertainment — $15.000.000 (половину от того, что требовали хакеры). Злоумышленники украли базу данных программы лояльности компании, которая также содержала данные водительских прав и номера социального страхования клиентов.

Средний чек за выкуп, в свою очередь, составлял от $250.000 до $10.000.000. Однако 2022 год в финансовом плане для хакеров был успешнее: самый крупный разовый платеж от жертвы составил $60.000.000. Его киберпреступники потребовали за расшифровку файлов крупного автомобильного дилера Великобритании Pendragon.

Выполнение требований хакеров обычно ничего не гарантирует. После внесения выкупа данные могут и не расшифровать, также их могут слить в интернет или передать компаниям-конкурентам. Кроме того, по нашим наблюдениям участились случаи повторных атак на компанию. Злоумышленники остаются в системе бизнеса и шифруют данные снова, спустя время.

«Единственный эффективный метод защиты данных от последствий атаки вирусов-вымогателей — это резервное копирование — базовый элемент киберустойчивости любой организации. Практика показывает, что далеко не все компании используют его системно и часто приходят к внедрению полноценного резервного копирования уже после того, как впервые столкнулись с инцидентом и потеряли ценные данные, понесли материальные и репутационные потери.

«Особенно остро эта проблема стоит в сегменте малого и среднего бизнеса, где бюджеты на защиту информационных систем ограничены, но при этом потеря данных может привести не просто к ущербу, но и к потере всего бизнеса», — говорит Елена Бочерова, исполнительный директор компании «Киберпротект». — «Инциденты с такими компаниями редко становятся публичными, статистика обозначает проблему, которая стоит еще более остро», — добавляет она.

Читайте также
Кризис — это не только вызов, но и шанс. Вместо попыток скопировать прошлые решения, российские ИБ-разработчики фокусируются на том, что действительно нужно сегодня — на надежных и понятных инструментах для безопасности. Заместитель генерального директора группы компаний «Гарда» Рустэм Хайретдинов рассказал, как вопреки уходу иностранных технологий и непрерывным кибератакам удается перестраивать цифровую оборону и создавать решения, которые отвечают реальным вызовам, а не формальным требованиям.

Похожие статьи