Positive Technologies провела опрос среди 250 специалистов по информационной безопасности в российских компаниях. По его данным, к концу года 16% компаний в России заплатили выкуп хакерам, атаковавшим их компанию. Почти треть респондентов сталкивались с подобными хакерскими атаками на сети компаний.
Активность хакеров
В 2020 году произошел так называемый «шифровальный бум», когда хакеры начали активно атаковать российские компании. Хакеры использовали многочисленные вирусы для шифрования ценных файлов, а затем требовали выкуп за их расшифровку. Только за первые шесть месяцев 2021 года хакеры-шифровальщики атаковали 9 200 крупных компаний и корпораций в России. Во многом эта хакерская активность связана с ростом использования криптовалют. Электронные деньги и криптовалюты отследить сложнее, чем переводы со счета на счет и банковские карты.
Хакеры взламывают сети и шантажируют как крупные корпорации, так и малые предприятия. Атаки шифровальщиков сильнее всего бьют по промышленности, где похищенные данные могут использоваться не только для работы с клиентами и заказчиками, но и часто необходимы компаниям для организации производственных процессов. В прошлом году частота атак с использованием шифрования увеличилась на 200%. В 2022 году теневой рынок будет только расти, и многие компании — большие и малые — столкнутся с подобными проблемами.
Средний размер выкупа
Размер выкупа за расшифровку данных у хакеров варьируется от нескольких сотен тысяч рублей до десятков миллионов. Исследование показало, что в среднем злоумышленники требуют 3 миллиона рублей за возврат украденной информации. Однако крупные компании часто отказываются от выкупа и нанимают экспертов по кибербезопасности и программистов, которые помогают им восстановить данные. С другой стороны, малые и средние компании часто платят выкуп, потому что им дешевле и проще заплатить, чем пытаться восстановить украденные данные. Поэтому такие малые и средние компании являются основной мишенью хакеров.
Рекомендации по защите информации
Чтобы избежать проблем с хакерами-шифровальщиками, необходимо активизировать усилия вашей организации по обеспечению кибербезопасности. Наем специалиста по сетевым технологиям поможет обеспечить правильную работу всех компьютеров, используемых в организации. Также следует использовать только лицензионное, проверенное программное обеспечение, а не взломанное, которое часто содержит вирусы и отправляет данные злоумышленникам для выкупа.