Эксперты назвали топ-3 атакующие российский бизнес программы-вымогатели
undefinedОператоры программ-вымогателей Dharma, Crylock и Thanos были наиболее активны в этом году и совершили примерно по 100 атак на российский бизнес каждая, говорится в исследовании компании Group-IB «Как операторы программ-вымогателей атаковали российский бизнес в 2021» (есть в распоряжении «Ведомостей»).
По данным экспертов, в целом в 2021 г. число атак всех шифровальщиков на отечественные компании увеличилось на 200% по сравнению с 2020 г. Средняя сумма выплаченного злоумышленникам выкупа составила 3 млн руб., максимальная — 40 млн руб. При этом рекорд по величине запрашиваемого объема средств поставила группировка OldGremlin, которая хотела получить от жертвы 250 млн руб. Тем не менее эти показатели значительно ниже мировых. Например, недавно вымогатели из Hive потребовали от немецкого холдинга Mediamarkt выкуп в $240 млн, отметили в Group-IB.
Чаще всего шифровальщикам удавалось проникнуть в сети российских компаний через компрометацию публично доступных терминальных серверов по протоколу удаленного рабочего стола (RDP): около 60% атак пришлись на эту схему. Особенно популярна она оказалась у Dharma и Crylock.
Еще 22% случаев кибератак пришлись на фишинговые рассылки, преимущественно на электронную почту. Например, эксперты обнаружили группу Rat Forest, которая получала первоначальный доступ в корпоративные сети именно через подобные рассылки. При этом злоумышленники использовали легитимные программные обеспечения для удаленного доступа RMS или TeamViewer, а вместо шифровальщика — криптоконтейнер VeraCrypt, куда перемещали важную информацию и требовали за нее выкуп.
Кроме того, 14% инцидентов связаны с наличием уязвимостей в публично доступных приложениях. Например, довольно старая уязвимость до сих пор остается в VPN-серверах Fortigate и является критически опасной для многих российских компаний, предупредили в Group-IB.
Руководитель Лаборатории компьютерной криминалистики Group-IB Олег Скулкин оценил общий уровень кибербезопасности отечественных компаний как «крайне невысокий» и слабо способный противостоять «даже низкоквалифицированным вымогателям». По словам эксперта, многие атаки сейчас осуществляются простыми способами и могли бы быть предотвращены благодаря настройке мультифакторной аутентификации.