Хакеры многого хотят
Как кибермошенники шантажируют бизнес и чем угрожают
Новый рекорд жадности в России поставили киберпреступники. Максимальная сумма их первоначального выкупа достигла в этом году 400 млн руб. Для сравнения — в 2024-м речь шла о 240 млн руб. Из чего складываются такие суммы? И почему не стоит договариваться с преступниками? Разбиралась Екатерина Вихарева.
Фото: Олег Харсеев, Коммерсантъ
Фото: Олег Харсеев, Коммерсантъ
Отъем денег, как писали классики, варьируется в зависимости от обстоятельств. Инфляция, относительно слабый рубль, несговорчивые пострадавшие — тяжелые времена наступили и для хакеров. И расходы на кибератаки увеличились, а их число год от года только растет. В итоге, по данным лаборатории цифровой криминалистики F6, максимальная сумма выкупа, которую в этом году хакеры требовали с российских компаний, достигла 400 млн руб. И это на 67% больше, чем годом ранее, пояснил директор технического департамента RTM Group Федор Музалевский: «Выкупы мошенникам платятся все реже, поэтому они увеличивают сумму в расчете на то, что, допустим, на трех поддавшихся жертвах заработают столько же, сколько в прошлом получили бы с шести. Кроме того, вывод этих денег становится дороже. Как правило, требуют оплаты в криптовалюте, но даже она уже достаточно неплохо регулируется, и накладные расходы на ее вывод растут. Сами организации становятся более защищенными, и затраты на кибератаки увеличиваются».
С начала года хакеры провели больше 450 успешных атак, 85% из них — с целью получения выкупа. В остальных случаях преступники просто стремились нанести максимальный ущерб. В зоне риска оказались производственные и инжиниринговые компании, а также организации оптовой и розничной торговли. В меньшей степени, но тоже пострадали транспортные, энергетические и медицинские организации. По данным F6, Россия стала «эпицентром противостояния» группировкам, которые используют программы-вымогатели. Только в апреле-июне на одну организацию пришлось более 160 заражений вредоносным ПО, подсчитали в ГК «Солар». При этом одним из стимулов развития таких преступлений стал новый закон об оборотных штрафах. Как отмечают эксперты, он обозначил начальную сумму торга: минимальный штраф за утечку персональных данных составляет 20 млн руб. А инвестиции крупного бизнеса в развитие своей безопасности и инфраструктуры — верхнюю планку, здесь речь о нескольких миллиардах рублей как минимум.
Но в переговоры с хакерами вступать не стоит, уверен директор департамента расследований T.Hunter Игорь Бедеров: «За этот год я трижды присутствовал на переговорах компаний, в том числе с госучастием, на которых всерьез обсуждали вопрос, а не заплатить ли деньги вымогателям. Не знаю конечный итог, но это бредовая мера.
Правильнее провести мероприятия, которые предусмотрены требованием Роскомнадзора. Это снизит претензии со стороны регулятора и обеспечит отсутствие уголовной ответственности.
Если бизнес заплатит преступникам, то средства могут пойти на финансирование иностранных спецслужб, и вся деятельность компании в конечном итоге может свестись к тому, что она профинансировала террористов».
При этом почти половина сотрудников российских офисов не способны распознать фишинговые письма. Каждый третий вводит логины и пароли от рабочих аккаунтов на поддельных страницах, говорится в исследовании RED Security Awareness. Эксперимент проводился с помощью тренировочных рассылок в крупных организациях. И чаще всего сотрудники реагировали на письма, замаскированные под опросы о корпоративных бонусах, качестве кофе в офисе и медстраховке. Впрочем, ситуация медленно, но меняется, отметил ведущий эксперт по защите персональных данных компании Б-152 Максим Лагутин: «Крупный бизнес массово вводит обучение защите от фишинга, даже в реальном времени проверяют, кто открыл фальшивую ссылку. К сожалению, у представителей некоторых компаний есть мнение, что все данные уже утекли, поэтому вкладываться в информбезопасность бессмысленно. На самом деле, ранее цифры были действительно пугающими, но инвестиции в IT-безопасность в компаниях возросли десятикратно. Пока организация не столкнется с такой атакой сама либо не получит многомиллионный штраф, например, за утечки данных, то она не увеличит бюджеты на системы защиты».
Хотя опрошенные “Ъ FM” эксперты советуют принимать меры превентивно, в RTM Group отмечают резкий рост атак именно с целью разрушения инфраструктуры.