Перейти к основному содержанию
Прямой эфир
Главный слайд
Начало статьи
Большой пуш: активность хакеров-вымогателей в 2021 году выросла вдвое
2021-05-19 16:56:28">
2021-05-19 16:56:28
Озвучить текст
Выделить главное
вкл
выкл

Количество компаний, столкнувшихся с хакерами-вымогателями за первые четыре месяца 2021 года, выросло в два с лишним раза по сравнению с первой половиной 2020-го, утверждают в израильской компании Check Point Research. Программы-шифровальщики сейчас стали киберугрозой номер один для бизнеса и государственных органов, согласны опрошенные «Известиями» эксперты. Активность хакеров-вымогателей оказалась гораздо выше ожидаемой, говорят специалисты и прогнозируют распространение проблемы на Россию и СНГ.

Как на дрожжах

По данным Check Point Research (CPR), за первые четыре месяца 2021 года с вирусами-вымогателями столкнулось на 102% больше компаний, чем в первом полугодии 2020-го. Речь о программах, которые, проникая в компьютер, шифруют все данные и требуют выкуп за ключ для дешифровки. Авторы исследования назвали рывок «ошеломляющим». С начала апреля специалисты еженедельно отслеживают атаки программ-вымогателей более чем на 1 тыс. организаций. Для сравнения: в конце I квартала 2020 года этот показатель был ниже 600.

Пока что нет причин для снижения количества атак, отметил руководитель группы системных инженеров по работе с партнерами Check Point Software Technologies в России Сергей Забула. По его оценке, 100-процентный прирост числа инцидентов можно будет наблюдать и в конце 2021 года.

— Злоумышленники будут продолжать изобретать новые, более сложные атаки, чтобы развивать свой бизнес и красть большие суммы денег. И если компании не будут уделять особое внимание обучению своих сотрудников и повышению уровня кибербезопасности организации в целом, размеры ущерба будут расти, — сказал специалист.

Популярность программ-вымогателей растет из-за увеличения доли сотрудников, которые работают с незащищенных мобильных устройств, задержки с внедрением новейших обновлений, устраняющих известные уязвимости, и фишинга на тему COVID-19, полагает Сергей Забула.

сотрудник компании по информационной безопасности
Фото: РИА Новости/Рамиль Ситдиков

Сегодняшняя активность хакеров-вымогателей выше, чем предполагали эксперты по информационной безопасности в конце прошлого года и начале нынешнего, отметил ведущий специалист лаборатории компьютерной криминалистики Group-IB Олег Скулкин. По его словам, программы-шифровальщики сейчас стали киберугрозой номер один как для бизнеса, так и для государственных органов.

— Одной из основных движущих сил феноменального роста программ-вымогателей стала модель Ransomware-as-a-Service («Вымогательство как услуга»). Ее смысл заключается в том, что разработчики продают или сдают в аренду свои вредоносные программы партнерам для дальнейшей компрометации сети, заражения и развертывания вымогателей, — рассказал Олег Скулкин.

Данные ESET тоже говорят о двукратном увеличении числа инцидентов с применением вирусов-шифровальщиков в 2021 году, сказал «Известиям» технический директор компании в России и СНГ Виталий Земских. По его словам, тренд растет из-за халатного отношения к информационной безопасности во многих организациях.

Еще одна из причин популярности метода связана с тем, что вирусы-шифровальщики — один из самых понятных способов коммерциализации усилий для хакеров, добавил эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.

Горячие точки

Чаще всего с хакерами-вымогателями сталкиваются в сфере здравоохранения: в среднем происходит 109 атак в неделю на одну организацию, свидетельствуют данные CPR. На втором месте — сектор коммунальных услуг с показателем 59 инцидентов. Тройку лидеров замыкает сфера страхования и юридических услуг, где случается 34 атаки в неделю на компанию.

Если рассматривать количество инцидентов по странам, чаще всего хакеры атаковали организации в Индии — в среднем 203 раза в неделю (речь также о показателе на одну компанию). Также в топ-5, по версии CPR, вошли Аргентина (104 случая), Чили (103), Франция (61) и Тайвань (50). Россия расположилась в хвосте списка с показателем 1,9 инцидента на компанию в неделю.

В ESET указали, что в 2020 году заметили растущий интерес злоумышленников к предприятиям среднего и малого бизнеса.

офис
Фото: ИЗВЕСТИЯ/Константин Кокошкин

— В отличие от крупных предприятий в небольших компаниях наблюдается нехватка персонала для борьбы с киберрисками: ограничены бюджеты на обеспечение информационной безопасности, зачастую отсутствует понимание того, как защититься от кибератак, — пояснил Виталий Земских.

Хакерам в целом всё равно, к какой отрасли относится потенциальная жертва, главный критерий — платежеспособность, подчеркнули в Group-IB. По статистике компании, чаще всего от вымогателей страдают организации промышленного сектора и ритейла. Что касается географии, по данным Group-IB, цели злоумышленников чаще оказываются в США, Европе, Северной и Южной Америке (кроме США) и Азии. Впрочем, деятельность вымогателей начала проявляться и в России, отметил Олег Скулкин.

— Прогнозируется, что в 2021 году волна шифровальщиков затронет российский бизнес и выйдет в СНГ. Например, в РФ уже были зафиксированы атаки группы OldGremlin (русскоязычная группировка, которая в прошлом году атаковала российские банки, промышленные предприятия, медицинские организации и разработчиков софта. — «Известия»), — сказал эксперт.

Новые фокусы

В отчете CPR также сказано о новых приемах хакеров-вымогателей. В прошлом среди киберпреступников себя хорошо зарекомендовала техника двойного давления, по которой жертву шантажировали не только перспективой полной потери данных, но и публикацией украденной информации. Сейчас же исследователи зафиксировали тенденцию тройного вымогательства.

— По сути, это расширение метода двойного вымогательства, связанное с появлением дополнительной уникальной угрозы, — сказал Сергей Забула.

вирус в компьютере
Фото: ИЗВЕСТИЯ/Александр Казаков

В качестве примера эксперт привел атаку на крупную психотерапевтическую клинику Vastaamo в Финляндии в октябре 2020 года. Киберпреступники шантажировали раскрытием данных не только медицинскую организацию, но и ее клиентов. В феврале этого года дополнительный способ давления испробовала группировка REvil. Она добавила уже два этапа к своей схеме двойного вымогательства: DDoS-атаки (разновидность атак, цель которых — выведение серверов той или иной компании из строя путем организации массовых запросов к нему) и телефонные звонки бизнес-партнерам, сотрудникам компании и СМИ.

Читайте также