Количество кибердиверсий в России в 2023 году выросло на 140%
Самым популярным типом киберугроз, с которыми столкнулись во время реагирований на инциденты криминалисты F.A.С.С.T., стали атаки с использованием программвымогателей. Жертвами шифро-вальщиков чаще всего становились российские ритейлеры, производственные, строительные, туристические и страховые компании. Среднее время простоя атакованной компании составило 14-18 дней.
Наиболее агрессивными преступными группами в России в этом году оказались Shadow и Twelve. Вымогатели из Shadow похищают и шифруют данные, требуя от жертвы крупный выкуп - обычно в размере 5-10% от годового дохода компании - за расшифровку и не публикацию похищенной конфиденциальной информации.
Twelve же, напротив, работают не за деньги: сначала злоумышленники похищают конфиденциальные данные жертвы, а на финальном этапе атаки уничтожают ИТ-инфраструктуру, стирая и шифруя данные без возможности их восстановления. Именно эта группа весной 2023 года взяла на себя ответственность за атаку на феде-ральную таможенную службу РФ, а в мае - на российского произ-водителя гидравлического оборудования и др.
В целом, в России средняя сумма первоначального выкупа, которую требуют вымогатели у жертвы, в этому году составила 37 млн рублей. Рекорд установили вымогатели из группы Shadow, потребовавшие за расшифровку данных 200 млн рублей. Правда, это в пять раз меньше, чем в 2022 году просили вымогатели OldGremlin у одной из жертвы - тогда сумма выкупа достигала 1 млрд рублей.
Как следует из материалов исследования, еще стремительнее росло количество политически мотивированных кибератак, целью которых было хищение конфиденциальных данных или полное разрушение IT-инфраструктуры - рост к прошлому году составил 140%.
Целями политически-мотивированных атакующих чаще других становились предприятия, связанные с критической инфраструктурой, госсектором или оборонной промышленностью. Наряду с гигантами в группе риска оказались IT-компании из сегмента малого и среднего бизнеса - интернет-ритейлеры, интеграторы, разработчики ПО, атаки на которых позволяют атакующим получить доступ не только к клиентским базам данных, но и аутентификационным данным к инфраструктуре заказчиков, более крупных игроков рынка.
"Уже четвертый год подряд программы-вымогатели остаются одной из главных киберугроз, с которой имеют дело российские компании, - замечает Антон Величко, руководитель Лаборатории цифровой криминалистики F.A.C.C.T. - Начиная с прошлого года у киберпреступников заметно изменился мотив - не столько заработать, сколько нанести наибольший ущерб компаниям и их клиентам. В текущем году рост подобных атак был особенно заметным. Утекшие данные атакующие сразу не публикуют, а используют для проведения каскадных атак на крупных игроков как коммерческого, так и государственного секторов".