 Аппетиты хакеров-вымогателей уменьшились22:52 21.11.2022 - , Евгений Перельчук
, Они стали требовать меньше выкупа с компаний, за год их запросы снизились в 20 раз, отмечают аналитики. Другие подсчеты говорят о том, что сумма выкупа почти не изменилась, однако сместились акценты в сторону взлома малого и среднего бизнеса. Что отпугивает хакеров?-> window.yaContextCb.push(()=> { Ya.adfoxCode.createAdaptive({ ownerId: 265431, containerId: 'bn6_880739543', params: { pp: 'g', ps: 'craw', p2: 'fvdg', pk: 'война авария происшествие', pke: '1' }, onRender: function () { $('#bn6_880739543').addClass('banner-middle'); $(window).trigger('scroll'); } }, ["tablet"], { tabletWidth: 999, phoneWidth: 767, isAutoReloads: false }) }) Сколько есть аналитических агентств, столько существует и разных оценок активности хакеров-вымогателей за этот год. Как подсчитали в "РТК-Солар", средняя величина выкупа за это время снизилась более чем в 20 раз. У других аналитиков цифры гораздо скромнее, но тренд очевиден: за дешифровку взломанных данных хакеры стали требовать меньше. Причин такого явления может быть несколько. Главная - на киберпреступления регуляторы стали обращать больше внимания. В России, например, с 1 сентября вступили в силу поправки к закону "О персональных данных". Теперь компании обязаны в случае утечки информации в течение суток уведомить Роскомнадзор, а в течение трех суток предоставить результаты расследования инцидента.Услуги этих самых расследователей стали доступны даже для некрупного бизнеса - точной суммы нет, все очень индивидуально, но может быть и несколько десятков тысяч рублей. Стало выгоднее находить дыры и оперативно их латать, а не платить вымогателям, указывает аналитик исследовательской группы Positive Technologies Федор Чунижеков: ->Федор Чунижеков аналитик исследовательской группы Positive Technologies "Мы выяснили, что средняя медианная - около 36 тысяч долларов, что меньше показателей прошлого года почти наполовину. Стартап по киберстрахованию Coalition выпускал свое исследование: в первом полугодии сократилась средняя сумма выкупа, которую первоначально назначали злоумышленники, почти на треть, это почти 900 тысяч долларов. Причины такого спада - крупные атаки, после которых следуют крупные суммы выкупов, они привлекают слишком много нежелательного внимания. Вот взять, например, группировку "Конди", которая совсем недавно прекратила свою деятельность из-за как раз таки повышенного внимания спецслужб. Атакующие переключаются на предприятия малого и среднего бизнеса. Они вызывают не так много нежелательного внимания, из-за этого злоумышленникам приходится снижать суммы выкупов". Есть и причины косвенные. Например, кратно упали цены на вирусное программное обеспечение для шифрования в даркнете, отмечают аналитики. Дело в том, что в открытом доступе появились исходные коды некоторых программ-шифровальщиков. Юным хакерам теперь не нужно особо тратиться, упала себестоимость взломов. Отдельные группы хакеров, как, например, OldGremlin, суммы выкупа не снижали, но в целом рынок просел, согласен руководитель Лаборатории компьютерной криминалистики Group-IB Олег Скулкин: Олег Скулкин руководитель Лаборатории компьютерной криминалистики Group-IB "Действительно, группы, которые уличены в атаках с использованием программ-вымогателей, стали значительно реже атаковать крупные жертвы, так как это привлекало много внимания в том числе правоохранительных органов, было много задержаний. Если брать какую-то среднюю величину, она как была в районе 250 тысяч долларов, так и осталась. Если смотреть на Россию, здесь ситуация немного другая. Есть атаки на небольшие организации - там выкуп совершенно небольшой, порядка 30-50 тысяч долларов. Есть атаки и на действительно крупные организации. Если брать наш средний отчет по группировке OldGremlin, они как раз атаковали крупный бизнес в России. На их счету есть атаки, где они требовали выкуп в миллиард рублей". Аналитики отмечают, что с началом спецоперации на Украине участились случаи взломов, которые преследуют чисто политические цели. Это новый тренд: различные хакерские группы устраивают показательные акции, но при этом не требуют никакого выкупа. Самый известный случай был, когда так называемую кибервойну против России объявила группа Anonymous. Кремлю, Минобороны и "Роскосмосу" пришлось опровергать информацию о том, что их взломали. Весной, по данным аналитиков, количество атак на российские компании утроилось. Как посчитали в Positive Technologies, каждая вторая атака проводилась с использованием вирусов-шифровальщиков. Добавить BFM.ru в ваши источники новостей? ->теги: Хакеры ПРОСМОТРОВ: 268
|
