МОСКВА, 19 мая. /ТАСС/. Количество реагирований на кибератаки программ-вымогателей - вредоносных программ, вынуждающих жертву заплатить выкуп злоумышленнику, в I квартале 2022 года в России выросло в четыре раза в сравнении с показателем за аналогичный период годом ранее. Кибератаки нацелены на сотрудников крупных компаний из отраслей строительства, страхования и агропромышленного комплекса. Об этом сообщили в пресс-службе Group-IB.

       "В первом квартале 2022 года количество реагирований экспертов лаборатории цифровой криминалистики Group-IB на атаки программ-вымогателей в России выросло в четыре раза по сравнению с аналогичным периодом 2021 года. В последнее время шифровальщики нацелены в России исключительно на крупный бизнес - от 5 тыс. сотрудников - из отраслей строительства, страхования, агропромышленного комплекса", - сообщили в пресс-службе.

       Атаки вымогателей в 2021 году

       В 2021 году количество атак программ-вымогателей на российские компании увеличилось более чем на 200%, добавили в пресс-службе. Наиболее активными в России оказались операторы программ-вымогателей Dharma, Crylock, Thanos. Русскоязычная группа OldGremlin в 2021 году провела всего одну массовую рассылку в сравнении с 10 в 2020 году, однако атака оказалась успешной и ее хватило на целый год. К примеру, у одной из жертв вымогатели потребовали за расшифровку данных рекордную для России сумму - 250 млн рублей, отметили в Group-IB.

       Подавляющее большинство шантажистов (63%) в 2021 году получали деньги с помощью угроз выложить конфиденциальные данные компаний - жертв в публичный доступ на так называемые DLS (Dedicated Leak Site), специальные сайты для публикации выгруженных данных. Число новых DLS выросло более чем вдвое - с 13 до 28, при этом количество выложенных данных компаний за год увеличилось на 935% - с 229 жертв до 2 371, пояснили в Group-IB.

       Основные цели кибервымогателей

       В мире основные цели вымогателей расположены в Северной Америке, Европе, Латинской Америки и Азиатско-Тихоокеанском регионе. Рекорд по жадности поставили вымогатели из группировки Hive - они потребовали от немецкого холдинга MediaMarkt выкуп в $240 млн. Среднее время простоя атакованной компании в 2021 году увеличилось с 18 дней до 22 дней, рассказали в Group-IB.

       "В 2021 году начались аресты участников преступных групп, часть вымогателей вынуждены были залечь "на дно" или замести следы, проводя ребрендинг. Однако, несмотря на некоторую обеспокоенность киберпреступного сообщества, атаки представителей других партнерских программ продолжаются - так что говорить о закате шифровальщиков пока еще рано. Почти 70% инцидентов, над расследованием которых работает наша лаборатория, приходятся на атаки с использованием программ - вымогателей. И мы полагаем. что эта тенденция сохранится и в текущем году", - отметил руководитель лаборатории цифровой криминалистики Group-IB Олег Скулкин.