В первом полугодии ускорился рост атак вирусов-шифровальщиков на российские корпорации, обнаружили в компаниях по информационной безопасности. До сих пор шифровальщики считались специализаций русскоязычных хакеров, которые традиционно старались не нападать на компании своей страны, чтобы избежать ответственности. Активизация атак, наблюдающаяся во всем мире, может быть связана с появлением на рынке новичков на фоне снижения порога входа, полагают эксперты.
Фото: Юрий Мартьянов, Коммерсантъ / купить фото
С января по июль троянцы-шифровальщики атаковали 9,2 тыс. корпоративных пользователей в России и 10,7 тыс. в СНГ, сообщили “Ъ” в «Лаборатории Касперского». Количество таких инцидентов выросло в 2020 году, а в 2021-м тренд только усилился, говорит руководитель отдела исследования сложных угроз компании Владимир Кусков. Количество атак шифровальщиков на организации в России в 2021 году увеличилось более чем на 200%, добавили в Group-IB. В BI.Zone подтверждают тенденцию.
Вирус-шифровальщик — программа, которая, попадая на компьютер, шифрует ценные файлы. За расшифровку злоумышленники вымогают выкуп. По данным Group-IB, суммы могут достигать 30 млн руб., а работа пострадавшей компании останавливается в среднем на 18 дней.
Шифровальщики требуют от жертвы заплатить в криптовалютах, с распространением и анонимностью которых во многом и связан рост популярности инструмента, полагает директор блока экспертных сервисов BI.Zone Евгений Волошин.
Традиционно шифровальщики были специализацией русскоязычных криминальных группировок, рассказывал глава «Лаборатории Касперского» Евгений Касперский в интервью “Ъ” (см. “Ъ” от 1 июня 2021 года).
Долгое время такие группировки «соблюдали некий этический кодекс» и не нападали на компании в зоне .ru, добавляет руководитель направления аналитики ГК InfoWatch Андрей Арсентьев.
Хакеры в целом стараются не совершать преступлений в стране, в которой живут, поясняет Евгений Волошин. В России, например, возможности службы безопасности любой крупной компании, «помноженные на продажу всеми всех персональных данных», позволяют быстро установить взломщика, если он находится в стране, и предъявить ему претензии «во внесудебном порядке», объясняет основатель сервиса разведки утечек данных DLBI Ашот Оганесян.
За атаками на российские компании могут стоять русскоязычные хакеры из СНГ, полагает господин Оганесян.
«Мы замечаем множество хакеров из ближнего западного зарубежья — они пользуются политической ситуацией, зная, что в текущих условиях их никто не выдаст»,— соглашается Евгений Волошин.
Атаки шифровальщиков на российские компании могут быть связаны и с приходом в эту тему новичков, которых привлекли новости о выкупах, выплаченных пострадавшими, полагает старший аналитик Positive Technologies Вадим Соловьев. Рост атак связан с появлением множества партнерских программ для шифровальщиков с минимальным порогом входа — они позволяют любому злоумышленнику даже без особой квалификации войти в преступный бизнес и монетизировать свои навыки, добавляет руководитель группы аналитики информационной безопасности Positive Technologies Екатерина Килюшева.
Впрочем, на фоне общего числа атак шифровальщиков по миру доля российских сетей все так же невелика, подчеркивает Ашот Оганесян. Рост активности шифровальщиков — общемировая тенденция, подтверждает госпожа Килюшева. По ее данным, во второй половине прошлого года доля атак на организации с применением программ-вымогателей в мире составляла 28%, а в первом полугодии 2021 года она выросла до 44%.