20 Октября 2023
МОСКВА, 20 октября Количество кибератак на российские компании с использованием программ-вымогателей за 9 месяцев 2023 года выросло на 75% по сравнению с аналогичным периодом былого года, а средняя необходимая сумма выкупа за расшифровку данных, которые преступники требуют у своих жертв, превысила 37 миллионов рублей, посчитали в лаборатории цифровой криминалистики компании F. A. С. С. T.Количество атак программ-вымогателей за 9 месяцев 2023 года выросло на 75% по сравнению с аналогичным периодом прошлого года, а средняя сумма изначального выкупа за расшифровку данных перевалила 37 миллионов рублей. . Рекорд смонтировали вымогатели из группы Shadow, потребовавшие за расшифровку данных 200 миллионов рублей. Правда, это в пять раз меньше, чем в 2022 году просили вымогатели OldGremlin у одной из жертвы - тогда необходимая сумма выкупа достигала 1 миллиард рублей, - говорится в исследовании.
Атаки с использованием программ-вымогателей - самый популярный тип киберугроз, прояснили в компании. Чаще всего жертвами становились российские ритейлеры, производственные, строительные, туристские и страховые компании. Среднее время простоя атакованной компании нарисовало 14-18 дней.
Специалисты добавили, что самой популярной техникой, используемой для получения первоначального доступа в корпоративные сети, в этом году стала компрометация служб удаленного доступа, таких как RDP (протокол удаленного стола) и VPN. Кроме такого, выросло число атак с доступом в инфраструктуру после компрометации IT-партнеров, услугами которых пользовались организации-жертвы. В 2022 году основными векторами атак для преобладающее большинства банд вымогателей являлись эксплуатация уязвимостей публично доступных приложений и фишинг, - напомнили эксперты.
Самыми враждебными преступными кибергруппировками названы Shadow и Twelve - они возникли в начале 2023 года. Вымогатели из Shadow похищают и зашифровывают данные, требуя от жертвы крупный выкуп - обычно в размере 5-10% от годового уровень дохода компании - за расшифровку и непубликацию похищенной конфиденциальной информации. Twelve же, напротив, работают не за деньги: сначала злоумышленники похищают конфиденциальные сии жертвы, а на финишном этапе атаки уничтожают IТ-инфраструктуру, - говорится в исследовании.
В торговая марки напомнили, что Twelve приняла на себя ответственность за атаку на ФТС РФ и на российского производителя гидравлического оборудования.
Редактор рубрики
Андрей Хморин
Место события на карте мира:
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....