Количество компаний, столкнувшихся с хакерами-вымогателями за первые четыре месяца 2021 года, выросло на 102% по сравнению с первой половиной 2020-го, пишут «Известия». Это утверждают в израильской компании Check Point Research (CPR). Авторы исследования назвали рывок «ошеломляющим». В прошлом среди киберпреступников себя хорошо зарекомендовала техника двойного давления, по которой жертву шантажировали не только перспективой полной потери данных, но и публикацией украденной информации. Сейчас же исследователи зафиксировали тенденцию тройного вымогательства
Пока нет причин для снижения количества атак, отметил руководитель группы системных инженеров по работе с партнерами Check Point Software Technologies в России Сергей Забула. По его оценке, двойной прирост числа инцидентов можно будет наблюдать и в конце 2021 года. Популярность программ-вымогателей растет из-за увеличения доли сотрудников, которые работают с незащищенных мобильных устройств, задержки с внедрением новейших обновлений, устраняющих известные уязвимости, и фишинга на тему COVID-19, полагает Забула.
По словам ведущего специалиста лаборатории компьютерной криминалистики Group-IB Олега Скулкина, программы-шифровальщики сейчас стали киберугрозой номер один как для бизнеса, так и для государственных органов. Одной из основных движущих сил роста программ-вымогателей стала модель Ransomware-as-a-Service («Вымогательство как услуга»). Ее смысл заключается в том, что разработчики продают или сдают в аренду свои вредоносные программы партнерам для дальнейшей компрометации сети, заражения и развертывания вымогателей, рассказал Скулкин. Данные ESET тоже говорят о двукратном увеличении числа инцидентов с применением вирусов-шифровальщиков в 2021 году, сказал технический директор компании в России и СНГ Виталий Земских. Еще одна из причин популярности метода связана с тем, что вирусы-шифровальщики — один из самых понятных способов коммерциализации усилий для хакеров, добавил эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.
Если рассматривать количество инцидентов по странам, чаще всего хакеры атаковали организации в Индии — в среднем 203 раза в неделю (речь также о показателе на одну компанию). Также в топ-5, по версии CPR, вошли Аргентина (104 случая), Чили (103), Франция (61) и Тайвань (50). Россия расположилась в хвосте списка с показателем 1,9 инцидента на компанию в неделю.
В ESET указали, что в 2020 году заметили растущий интерес злоумышленников к предприятиям МСБ. В небольших компаниях наблюдается нехватка персонала для борьбы с киберрисками: ограничены бюджеты на обеспечение информационной безопасности, зачастую отсутствует понимание того, как защититься от кибератак, пояснил Земских. По статистике Group-IB, чаще всего от вымогателей страдают организации промышленного сектора и ретейла. Что касается географии, цели злоумышленников чаще оказываются в США, Европе, Северной и Южной Америке (кроме США) и Азии. Деятельность вымогателей начала проявляться и в России, отметил Скулкин. Он прогнозирует, что в 2021 году волна шифровальщиков затронет российский бизнес и выйдет в СНГ.