МОСКВА, 25 ноября. /ТАСС/. Group-IB назвала Dharma, Crylock, Thanos самыми агрессивными программами-вымогателями в РФ в 2020-2021 годы. Об этом говорится в исследовании компании, которое имеется в распоряжении ТАСС.
"Компания Group-IB составила список самых агрессивных программ-вымогателей, которые в 2020-2021 годах работали на территории России. Ими оказались операторы шифровальщиков Dharma, Crylock, Thanos - каждый из них совершил более 100 атак на российский бизнес", - говорится в сообщении.
В компании добавили, что число атак программ-вымогателей в РФ выросло более чем на 200%, а максимальная запрошенная сумма выкупа составила 250 млн рублей.
Средняя сумма выплаченного выкупа мошенникам составляет 3 млн рублей, максимальная - 40 млн рублей. При этом рекордная сумма запрашиваемого выкупа в текущем году составила 250 млн рублей, ее требовала группировка OldGremlin - они рассчитывали получить от жертвы 250 млн рублей. В компании добавили, что суммы требуемого выкупа зависят от величины бизнеса, а также от желания самих атакующих.
О способах атак
В 2021 году на компрометацию публично доступных терминальных серверов по протоколу удаленного рабочего стола (RDP) пришлось до 60% всех кибератак, расследованных компанией. Чаще других подобным способом в инфраструктуру компаний проникали участники партнерских программ Dharma и Crylock.
На фишинговые рассылки, где первичным вектором атаки шифровальщика стала электронная почта, приходится 22% инцидентов. Экспертами Group-IB была обнаружена группа Rat Forest, которая получала первоначальный доступ в корпоративные сети именно через фишинговые рассылки. 14% инцидентов пришлось на уязвимости в публично доступных приложениях.
"Несмотря на распространенное заблуждение о том, что операторы программ-вымогателей "не работают по РУ", русскоговорящие группы и их партнеры в 2020-2021 годы активно атаковали российский бизнес. К сожалению, общий уровень кибербезопасности российских организаций остается крайне невысоким - его едва ли достаточно для противостояния даже низкоквалифицированным вымогателям. Зачастую методы атакующих настолько просты, что часть атак можно было бы предотвратить, например, настроив только мультифакторную аутентификацию", - приводятся в сообщении слова руководителя лаборатории компьютерной криминалистики Group-IB Олега Скулкина.