Вирусы-шифровальщики стали чаще атаковать российские компании
В первом полугодии этого года ускорился рост атак вирусов-шифровальщиков на российские корпорации, обнаружили в компаниях по информационной безопасности.
С января по июль троянцы-шифровальщики атаковали 9,2 тыс. корпоративных пользователей в России и 10,7 тыс. в СНГ, сообщили “Ъ” в «Лаборатории Касперского». Количество таких инцидентов выросло в 2020 году, а в 2021-м тренд только усилился, говорит руководитель отдела исследования сложных угроз компании Владимир Кусков.
До сих пор шифровальщики считались специализаций русскоязычных хакеров, которые традиционно старались не нападать на компании своей страны, чтобы избежать ответственности.
В России возможности службы безопасности любой крупной компании, «помноженные на продажу всеми всех персональных данных», позволяют быстро установить взломщика, если он находится в стране, и предъявить ему претензии «во внесудебном порядке», объясняет основатель сервиса разведки утечек данных DLBI Ашот Оганесян.
За атаками на российские компании могут стоять русскоязычные хакеры из СНГ, полагает господин Оганесян.
Количество атак шифровальщиков на организации в России в 2021 году увеличилось более чем на 200%, добавили в Group-IB. В BI.Zone подтверждают тенденцию.
Кто такие “шифровальщики”?
Вирус-шифровальщик — программа, которая, попадая на компьютер, шифрует ценные файлы. За расшифровку злоумышленники вымогают выкуп. По данным Group-IB, суммы могут достигать 30 млн руб., а работа пострадавшей компании останавливается в среднем на 18 дней.
Шифровальщики требуют от жертвы заплатить в криптовалютах, с распространением и анонимностью которых во многом и связан рост популярности инструмента, полагает директор блока экспертных сервисов BI.Zone Евгений Волошин.
«Долгое время такие группировки «соблюдали некий этический кодекс» и не нападали на компании в зоне .ru», — говорит руководитель направления аналитики ГК InfoWatch Андрей Арсентьев.
Шифровальщики рождаются в СНГ
Атаки шифровальщиков на российские компании могут быть связаны и с приходом в эту тему новичков, которых привлекли новости о выкупах, выплаченных пострадавшими, полагает старший аналитик Positive Technologies Вадим Соловьев. Рост атак связан с появлением множества партнерских программ для шифровальщиков с минимальным порогом входа — они позволяют любому злоумышленнику даже без особой квалификации войти в преступный бизнес и монетизировать свои навыки, добавляет руководитель группы аналитики информационной безопасности Positive Technologies Екатерина Килюшева.
Впрочем, на фоне общего числа атак шифровальщиков по миру доля российских сетей все так же невелика, подчеркивает Ашот Оганесян. Рост активности шифровальщиков — общемировая тенденция, подтверждает госпожа Килюшева. По ее данным, во второй половине прошлого года доля атак на организации с применением программ-вымогателей в мире составляла 28%, а в первом полугодии 2021 года она выросла до 44%.