Group-IB назвала самые агрессивные программы-вымогатели в России

МОСКВА, 25 ноября. /ТАСС/. Group-IB назвала Dharma, Crylock, Thanos самыми агрессивными программами-вымогателями в РФ в 2020-2021 годы. Об этом говорится в исследовании компании, которое имеется в распоряжении ТАСС.

«Компания Group-IB составила список самых агрессивных программ-вымогателей, которые в 2020-2021 годах работали на территории России. Ими оказались операторы шифровальщиков Dharma, Crylock, Thanos — каждый из них совершил более 100 атак на российский бизнес», — говорится в сообщении.

В компании добавили, что число атак программ-вымогателей в РФ выросло более чем на 200%, а максимальная запрошенная сумма выкупа составила 250 млн рублей.

Средняя сумма выплаченного выкупа мошенникам составляет 3 млн рублей, максимальная — 40 млн рублей. При этом рекордная сумма запрашиваемого выкупа в текущем году составила 250 млн рублей, ее требовала группировка OldGremlin — они рассчитывали получить от жертвы 250 млн рублей. В компании добавили, что суммы требуемого выкупа зависят от величины бизнеса, а также от желания самих атакующих.

О способах атак

В 2021 году на компрометацию публично доступных терминальных серверов по протоколу удаленного рабочего стола (RDP) пришлось до 60% всех кибератак, расследованных компанией. Чаще других подобным способом в инфраструктуру компаний проникали участники партнерских программ Dharma и Crylock.

На фишинговые рассылки, где первичным вектором атаки шифровальщика стала электронная почта, приходится 22% инцидентов. Экспертами Group-IB была обнаружена группа Rat Forest, которая получала первоначальный доступ в корпоративные сети именно через фишинговые рассылки. 14% инцидентов пришлось на уязвимости в публично доступных приложениях.

«Несмотря на распространенное заблуждение о том, что операторы программ-вымогателей „не работают по РУ“, русскоговорящие группы и их партнеры в 2020-2021 годы активно атаковали российский бизнес. К сожалению, общий уровень кибербезопасности российских организаций остается крайне невысоким — его едва ли достаточно для противостояния даже низкоквалифицированным вымогателям. Зачастую методы атакующих настолько просты, что часть атак можно было бы предотвратить, например, настроив только мультифакторную аутентификацию», — приводятся в сообщении слова руководителя лаборатории компьютерной криминалистики Group-IB Олега Скулкина.


Источник: tass.ru
11:10
RSS
Нет комментариев. Ваш будет первым!
Загрузка...