За год число атак на компании выросло почти вдвое. Мошенники терроризируют компании для получения выкупа.
Эксперты цифровой криминалистики компании F.A.С.С.T. в рамках исследования по информационной подсчитали, что за 9 месяцев 2023-го количество кибератак на компании РФ с помощью программ-вымогателей выросло на 75%. Средняя стоимость расшифровки данных увеличилась до 37 млн рублей.
В этом году рекордную сумму при шантаже запросили хакеры Shadow, потребовав за разблокировку данных после взлома одной из компаний 200 млн рублей. Правда, рекорд прошло года так и не побит. В 2022-м группировка OldGremlin потребовала у одной из жертв 1 млрд рублей.
По данным F.A.С.С.T. чаще всего хакеры атаковали российских ритейлеров, туристические, строительные, страховые и промышленные компании. После атаки среднее время простоя составляло 14-18 дней.
«Самой популярной техникой, используемой для получения первоначального доступа в корпоративные сети, в этом году стала компрометация служб удаленного доступа, таких как RDP (протокол удаленного стола) и VPN», - отмечено в исследовании F.A.С.С.T.
Такде выросло чило атак на инфраструктуру после компрометации IT-партнеров компаний-жертв. Хотя в прошлом года хакеры делали акцент на фишинг и эксплуатацию уязвимостей публичный приложений.
В 2023-м самыми агрессивными хакерами считаются новые группировки, появившиеся только в этом году, - Shadow и Twelve
«Вымогатели из Shadow похищают и шифруют данные, требуя от жертвы крупный выкуп - обычно в размере 5-10% от годового дохода компании - за расшифровку и непубликацию похищенной конфиденциальной информации», - отметили эксперты.
Twelve работают не за деньги, сначала они крадут данные жертвы, а затем уничтожают IТ-инфраструктуру. Именно эта группировка взяла на себя ответственность за атаку на ФТС РФ и на производителя гидравлического оборудования.
Фото: Nahel Abdul Hadi / Unsplash.com
