Агентство Positive Technologies провело опрос 250 специалистов, связанных с информационной безопасностью в российских компаниях. Было установлено, что по итогам года 16% компаний в России платили выкуп хакерам, которые атаковали их бизнес. С такими атаками хакеров на сети компаний сталкивались почти треть респондентов.
Активность хакеров
В 2020 году начался так называемый бум шифровальщиков, которые стали активно атаковать российские компании. Хакеры с помощью многочисленных вирусов шифровали ценные файлы, и в последующем требовали за их декодировку выкуп. Только за первые шесть месяцев 2021 года шифровальщики атаковали 9 200 крупных фирм и корпораций в России. Во многом такая активация хакеров объясняется расширением использования криптовалют. Электронные деньги и криптовалюты сложнее отследить, чем переводы на счета и банковские карты.
Хакеры взламывают сети и шантажируют как крупные корпорации, так и представителей малого бизнеса. Больше всего от действия шифровальщиков страдает сфера промышленности, в которой украденные данные могут использоваться не только для работы с заказчиками и контрагентами, но и часто необходимы компаниям для организации производственного процесса. В прошлом году частота атак шифровальщиков увеличилась на 200%. В 2022 году теневой рынок только вырастет, а многие крупные и небольшие компании столкнутся с подобными проблемами.
Средний размер выкупа
Размер выкупа за дешифрование данных у хакеров варьируется от нескольких сотен тысяч рублей до десятков миллионов. Проведенный опрос показал, что в среднем злоумышленники требуют за возврат украденной ими информации 3 миллиона рублей. При этом крупные компании часто не соглашаются на выкуп, они нанимают экспертов по кибербезопасности и программистов, которые помогают им восстановить данные. Тогда как мелкие фирмы и средний бизнес часто платят выкуп, так как им дешевле и проще заплатить, чем пытаться восстановить украденные у них данные. Именно поэтому основной целью хакеров являются такие небольшие и средние по своему размеру фирмы.
Рекомендации по защите информации
Чтобы исключить проблемы с хакерами-шифровальщиками следует активизировать работу по кибербезопасности в своей организации. Наличие в штате специалистов по сетям поможет обеспечить правильную работу всех используемых в организации компьютеров. Также следует использовать исключительно лицензионный верифицированный софт, а не взломанные программы, которые часто содержат вирусы и пересылают данные вымогателям.
