Хакеры-вымогатели в десятки раз опустили цены на свои "услуги"
Злоумышленники, требующие от жертв выкуп за расшифровку и отказ от публикации украденных данных, снизили его размер. Это вызвано ужесточением законодательств к информбезопасности бизнеса и небольшой стоимостью легальных расследований инцидентов, поясняют эксперты. Максимальная сумма выкупа по этим схемам в стране составляет 1 млрд руб.
Об этом пишет Коммерсантъ со ссылкой на российских специалистов по кибербезопасности
По оценкам «РТК-Солар», величина выкупа мошенников по сравнению с прошлым годом упала в 20 раз. Аналитик исследовательской группы Positive Technologies Федор Чунижеков рассказал, что летом средний размер такого платежа составил около $36 тыс., это ниже показателей конца прошлого года на 51%. Стартап по киберстрахованию Coalition оценивает удешевление таких предложений на треть.
При этом стала дешевле и себестоимость хакерских атак, поскольку цены на вирусное программное обеспечение для шифрования в даркнете рухнули в 10-12 раз, пояснил глава центра противодействия кибератакам Solar JSOC компании «РТК-Солар» Владимир Дрюков.
«В последнее время были опубликованы коды нескольких программ-шифровальщиков, которые стали доступны всем, поэтому хакеры даже с базовой подготовкой в состоянии создать вирус самостоятельно, не тратя деньги», - уточнил он.
После начала СВО, число вирусных атак на российский бизнес втрое возросло. Однако, действия хакеров стали более политизированы. Они чаще публиковали данные, а не вымогали деньги за расшифровку.
Подобное снижение стоимости расшифровки похищенных данных вызвано необходимостью предлагать свои услуги дешевле, чем легальные компании, которые могут решить эту проблему. Кроме того, обострилось внимание регуляторов к информационной безопасности компаний, а также принимаются меры ответственности за утаивание таких инцидентов. С 1 сентября 2022 года действуют положения закона «О персональных данных», по которым компании в случае утечки должны в течение 24 часов проинформировать Роскомнадзор, а в течение 72 часов провести внутреннее расследование.
«Важно понимать, что, привлекая компанию на расследование, заказчик получает информацию о том, как злоумышленники проникли в сеть, какими уязвимостями воспользовались, и может закрыть этот путь», - говорит Дрюков. Иначе существует возможность повторного взлома компании уже заплатившей выкуп, считает он.
Однако в России все еще присутствуют преступники, требующие огромные суммы выкупа. Они, в основном, занимаются крупными компаниями и банками. В некоторых случаях их расценки достигают 1 млрд. рублей.
Недавно директор ФБР США Кристофер Рэй обвинил китайских хакеров в краже данных американцев в больших объемах.
Хакеры группы Anonymous пригрозили президенту ФИФА коррупционным разоблачением из-за того, что тот не принимает решения об отмене участия иранской сборной в ЧМ-2022 в Катаре.
Крупнейшие аэропорты США подверглись кибератакам в октябре. Атаки хакеров нарушили доступ к сайтам, информирующим о загруженности и времени ожидания в аэропортах.
