Число атак хакеров, использующих вирусы-шифровальщики, на малый и средний бизнес в начале 2023 года выросло более чем в пять раз, отмечают эксперты по кибербезопасности. При этом идеологическая направленность действий злоумышленников, которая играла заметную роль в 2022 году, уступила место традиционному вымогательству. Хакеры стали чаще атаковать малые и средние предприятия, поскольку крупные компании, которые раньше были готовы выплачивать выкуп за расшифровку файлов, стали более подготовленными, считают эксперты.
Фото: Игорь Иванко, Коммерсантъ
“Ъ” ознакомился с данными «Лаборатории Касперского», согласно которым количество атак хакеров, использующих программы-шифровальщики (вирусы, шифрующие ценные файлы на компьютерах жертвы ради выкупа), в начале 2023 года увеличилось более чем в пять раз. Абсолютные данные в компании не раскрыли, но уточнили, что объектами атак чаще становится малый и средний бизнес.
В четвертом квартале 2022 года число обращений пострадавших организаций за восстановлением ценных данных уже росло — почти вдвое по сравнению с предыдущим кварталом, добавляют в компании. В январе тенденция продолжилась — за первый месяц 2023 года показатель уже превысил половину запросов последнего квартала 2022 года. Атаки затронули самый широкий спектр организаций, в том числе оказывающих бухгалтерские и клининговые услуги, поставляющих строительные материалы, а также небольшие производства.
«Если в начале прошлого года мы наблюдали смещение вектора атак в сторону "хактивизма" — нанесения ущерба по идеологическим причинам, то сейчас активность злоумышленников стала более традиционной, когда цель нападения — денежная выплата»,— отмечает главный эксперт по кибербезопасности «Лаборатории Касперского» Сергей Голованов.
Количество инцидентов с использованием шифровальщиков-вымогателей в январе—начале февраля стало больше почти на 90%, если сравнивать с аналогичным периодом прошлого года, подтверждает аналитик исследовательской группы Positive Technologies Федор Чунижеков.
«Уже в 2022 году самым популярным типом киберугроз стали атаки с использованием программ-вымогателей — на них приходилось 2/3 всех инцидентов»,— уточнил гендиректор Group-IB в России и СНГ Валерий Баулин.
С начала год назад военных действий на Украине хакеры активно эксплуатировали шифровальщики как относительно несложный инструмент для массовых атак по всему российскому сегменту интернета — «вирусы попадают в инфраструктуру посредством масштабного фишинга или через уязвимости», поясняет директор по развитию бизнеса центра противодействия кибератакам Solar JSOC «РТК-Солар» Алексей Павлов. У организаций малого и среднего бизнеса уровень защищенности невысок даже в отношении базовых угроз, подчеркивает он.
Малый и средний бизнес стал целью массированных кибератак еще в 2022 году: уже во втором квартале на них распространились DDoS-атаки (атаки на сервер по модели «отказ в обслуживании»). Из-за атак организации не только теряли прибыль и клиентов, но и позиции в поисковой выдаче (см. “Ъ” от 21 июня 2022 года). С одной стороны, такие компании выглядят не слишком привлекательной целью, поскольку новость об успешной атаке не вызовет большого резонанса, отмечает директор АНО «Институт развития предпринимательства и экономики» Наталья Назарова.
Однако, добавляет она, субъекты малого и среднего бизнеса располагают более скромными ресурсами для обеспечения кибербезопасности, у них ниже уровень цифровой грамотности сотрудников.
Крупный бизнес стал чаще отказывать злоумышленникам в выкупе — компании теперь лучше подготовлены к атакам вымогателей, устранению последствий и восстановлению работоспособности, говорит Федор Чунижеков. «Некрупные организации с большей вероятностью будут обсуждать возможность оплаты дешифрования»,— отмечает он.