Хакеры стали требовать меньше денег от россиян
Специалисты компаний в сфере кибербезопасности заявили, что хакеры снизили для жертв из России размер выкупа за расшифровку и отказ от публикации похищенных данных. По данным «РТК-Солар», размер выкупа уменьшился более чем в 20 раз. Эксперты также назвали причины такой тенденции.В «РТК-Солар» заявили, что хакеры снизили размер выкупа за данные жертв более чем в 20 раз
Фото: Shutterstock
Хакеры, использующие вирусы-шифровальщики и вымогающие деньги за расшифровку и отказ от публикации похищенных данных, значительно снизили размер выкупа, требуемого от пользователей из России. Об этом сообщает «Ъ» со ссылкой на компании, работающие в сфере кибербезопасности.
Так, в «РТК-Солар» заявили, что размер выкупа снизился за год более чем в 20 раз. По данным аналитика исследовательской группы Positive Technologies Федора Чунижекова, во втором квартале 2022 года средний размер выкупа был меньше показателей конца 2021 года на 51 процент. Стартап по киберстрахованию Coalition же сообщил, что в первые полгода 2022 года хакеры просили у жертв на треть меньше денег, чем в конце 2021 года.
Источник «Ъ» в сфере кибербезопасности указал, что злоумышленники стали снижать размер выкупа в связи с тем, что компании-жертве может быть выгоднее финансово обратиться к услугам третьей стороны по расследованию инцидента, нежели заплатить хакерам. «Важно понимать, что, привлекая компанию на расследование, заказчик получает информацию о том, как злоумышленники проникли в сеть, какими уязвимостями воспользовались, и может закрыть этот путь», — подчеркнул директор центра противодействия кибератакам Solar JSOC компании «РТК-Солар» Владимир Дрюков.
Специалист добавил, что хакеры также снизили на 10-12 процентов цены на вирусное программное обеспечение для шифрования. «Были опубликованы коды нескольких программ-шифровальщиков, которые стали доступны всем, поэтому хакеры даже с базовой подготовкой в состоянии создать вирус самостоятельно, не тратя деньги», — объяснил специалист.
Другой возможной причиной того, что размеры требуемых от россиян выкупов снизились, источник издания назвал внимание регуляторов к атаке на бизнес. Отмечается, что с 1 сентября 2022 года согласно закону «О персональных данных» организации, обрабатывающие информацию о пользователях, при утечке обязаны в течение 24 часов уведомить о происшествии Роскомнадзор, а в течение 72 часов предоставить результаты внутреннего расследования.
Ранее специалисты по кибербезопасности спрогнозировали увеличение количества хакерских атак на российские компании. По их данным, число кибератак с применением машинного обучения в 2023 году увеличится на 30-40 процентов.
