Количество атак программ-вымогателей в России в 2021 году увеличилось втрое — на 200 процентов. Об этом «Ленте.ру» стало известно из доклада аналитиков компании Group-IB, которые презентовали свой отчет о ситуации в сфере информационной безопасности на проходящей в Москве конференции CyberCrimeCon 2021.
Эксперты также назвали основную причину успеха хакеров в России. На это, по их словам, в первую очередь повлияла стратегия объединения хакерских группировок, работающих с программами-шифровальщиками и со злоумышленниками, которые взламывают сети компаний и продают доступ к ним. Такой подход позволяет хакерам сегментировать поле деятельности, сделать его более узким, а также обеспечить высокий доход для всех участников атаки.
В Group-IB отмечают, что администрации хакерских форумов в даркнете негативно относятся к подобным коалициям. Тем не менее в период с октября 2020 года по сентябрь 2021 года количество партнерских программ выросло на 19 процентов. Активными участниками таких проектов становятся профессиональные пентестеры (специалисты, проверяющие сети компаний на уязвимость перед проникновением извне — прим. «Ленты.ру»), которые взламывают сети компаний для последующей перепродажи полученного доступа или участия в партнерских программах с хакерами за процент от выкупа.
Пиковых значений достигло применение вымогателями Data Leak Site (DLS) — сайтов в даркнете, используемых для дополнительного давления на жертву. Угроза обнародования похищенных данных вынуждает компании быстрее заплатить выкуп.
«Число новых сайтов, посвященных публикации похищенных данных, возросло на 32 процента, а это указывает на то, что большое количество партнерских программ остаются незамеченными. Также мы видим, что число жертв на подобных сайтах продолжает расти. За исследуемый период (с октября 2020 года по сентябрь 2021 года — прим. “Ленты.ру”) он составил 935 процентов в сравнении с предыдущими 12 месяцами», — сказал генеральный директор Group-IB Дмитрий Волков.
В компании добавляют, что на DLS выкладываются данные только десяти процентов атакованных компаний. При этом каждая третья жертва предпочитает заплатить выкуп. Наиболее агрессивными группировками, применяющими DLS для давления на бизнес, названы Conti, Lockbit, Avaddon, уже переставшая существовать REvil и Pysa. Больше всего компаний, получивших угрозы о сливе похищенных данных в сеть, базируется в США (почти половина случаев), следом идут Канада, Франция и Великобритания (не более шести процентов в каждой из стран). Российские предприятия на DLS замечены не были.
Ранее стало известно количество слитых в даркнет карт банков России и СНГ. По данным исследователей из Group-IB, речь идет о 13 799 карточках, появившихся в теневом сегменте интернета в период с октября 2020 года по сентябрь 2021 года. За предыдущие 12 месяцев их было без малого 35 тысяч (сокращение составило 60 процентов).