Количество атак шифровальщиков на организации в России в 2021 году увеличилось более чем на 200%, сообщили в Group-IB. В BI.Zone подтвердили данную тенденцию, пишет «Коммерсант».
Вирус-шифровальщик — программа, которая проникает на компьютер жертвы и шифрует ценные файлы. За расшифровку злоумышленники вымогают выкуп. По данным Group-IB, суммы могут достигать 30 млн рублей, а работа пострадавшей компании останавливается в среднем на 18 дней.
Шифровальщики требуют от жертвы заплатить в криптовалютах, с распространением и анонимностью которых во многом и связан рост популярности инструмента, полагает директор блока экспертных сервисов BI.Zone Евгений Волошин.
Традиционно шифровальщики были специализацией русскоязычных криминальных группировок, рассказывал изданию глава «Лаборатории Касперского» Евгений Касперский. Прежде они не нападали на компании в зоне .ru, добавляет руководитель направления аналитики ГК InfoWatch Андрей Арсентьев.
Хакеры в целом стараются не совершать преступлений в стране, в которой живут, поясняет Евгений Волошин. Например, в России возможности службы безопасности любой крупной компании позволяют быстро установить взломщика, если он находится в стране, и предъявить ему претензии во внесудебном порядке, объясняет основатель сервиса DLBI Ашот Оганесян. За атаками на российские компании могут стоять русскоязычные хакеры из СНГ, полагает он.
Атаки шифровальщиков на российские компании могут быть связаны и с приходом в эту тему новичков, которых привлекли новости о выкупах, выплаченных пострадавшими, полагает старший аналитик Positive Technologies Вадим Соловьев.
Рост активности шифровальщиков — общемировая тенденция, говорит руководитель группы аналитики информационной безопасности Positive Technologies Екатерина Килюшева. По ее данным, во второй половине 2020 года доля атак на организации с применением программ-вымогателей в мире составляла 28%, а в первом полугодии 2021-го она выросла до 44%.
Ранее сообщалось, что российских пользователей атаковал новый троянский вирус.