Group-IB рассказала, на кого охотятся создатели вирусов-шифровальщиков
О том, кого атакуют разработчики вредоносного программного обеспечения, которое блокирует файловую систему для последующего вымогательства денежных средств, рассказали эксперты международной компании Group-IB, занимающейся расследованием инцидентов в сфере кибербезопасности и профилактикой преступлений.
В группе риска, в первую очередь, те, кто готов заплатить выкуп за разблокировку файлового массива. В России, в I полугодии 2022 года, хакерские атаки, осуществляемые с помощью вирусов-шифровальщиков, участились вчетверо по сравнению с аналогичным периодом 2021 года. Увеличились и суммы выкупа: кибершантажисты требуют, в среднем, 100 млн рублей. Однако абсолютный рекорд установлен вымогателями группировки OldGremlin в 2021 году (преступники запросили четверть миллиарда рублей).
Злоумышленники не размениваются на представителей малого бизнеса, концентрируя свои атаки на средних и крупных предприятиях из отраслей строительства, страхования и агропромышленного бизнеса. Тактика поведения мошенников, как правило, индивидуальна. Она ориентирована на конкретную жертву и возможную модель её поведения. Руководитель лаборатории компьютерной криминалистики Group-IB Олег Скулкин в качестве позитивного момента отметил, что компании, подвергшиеся атакам, всё чаще прибегают к помощи специалистов в сфере кибербезопасности, а не идут на поводу вымогателей.