Требования хакеров-вымогателей значительно снизились

Киберпреступники стали требовать от потерпевших в разы меньше.

Специалисты по кибербезопасности, работающие на российском рынке, рассказали «Коммерсанту», что хакеры, которые используют вирусы-шифровальщики ценных файлов, в последнее время существенно снизили размеры денежного вознаграждения за данные своих жертв.

Так, по данным «РТК-Солар», величина выкупа год к году снизилась более чем в 20 раз. Аналитик исследовательской группы Positive Technologies Фёдор Чунижеков подтвердил тенденцию, хотя его оценки отличаются. Во втором квартале, пояснил аналитик, медианный размер выкупа составил около $36 тыс., что меньше показателей конца 2021 года на 51 %.

Стартап по киберстрахованию Coalition в своём отчёте утверждает, что в первом полугодии 2022 года злоумышленники предлагали их клиентам платить в среднем $896 тыс., что на треть меньше, чем в конце 2021 года.

Хакерские технологии и мотивы

Изменилась и себестоимость атак: цены на вирусное программное обеспечение для шифрования в даркнете упали в 10–12 раз, сообщил директор центра противодействия кибератакам Solar JSOC компании «РТК-Солар» Владимир Дрюков.

В последнее время были опубликованы коды нескольких программ-шифровальщиков, которые стали доступны всем, поэтому хакеры даже с базовой подготовкой в состоянии создать вирус самостоятельно, не тратя деньги. 

Владимир Дрюков, «РТК-Солар»

Весной 2022-го количество атак вирусов-шифровальщиков на российские компании утроилось. Как отмечали в Positive Technologies. Каждая вторая атака на финансовый сектор в трёх первых кварталах года проводилась с использованием вирусов-шифровальщиков. Но действия хакеров скорее носили политическую окраску. Так, группировки стали чаще публиковать полученную информацию, в том числе персональные данные пользователей, в открытом доступе. Раньше этим чаще только угрожали, требуя выкуп.

Причины «дешевизны»

По словам собеседника «Ъ» на рынке кибербезопасности, в 2022 году преступникам приходится снижать размер выкупа. Ведь если он будет выше стоимости услуг компании, которая может расследовать инцидент легально, злоумышленникам просто не заплатят.

По мнению источника СМИ, снижение требований также связано с пристальным вниманием регуляторов к теме информбезопасности компаний и проработкой наказаний за утаивание инцидентов. С 1 сентября 2022 года вступили в силу изменения в законе «О персональных данных». В результате компании, которые обрабатывают данные пользователей, обязаны в случае утечки в течение 24 часов уведомить Роскомнадзор. А в течение 72 часов должны предоставить результаты внутреннего расследования инцидента с указанием причины и виновных.

Важно понимать, что, привлекая компанию на расследование, заказчик получает информацию о том, как злоумышленники проникли в сеть, какими уязвимостями воспользовались, и может закрыть этот путь. 

Владимир Дрюков

В противном случае, пояснил эксперт, велика вероятность, что «снаряд попадёт два раза в одну воронку» и организация, заплатившая выкуп, будет опять взломана.

Не все умерили «аппетиты»

Но, как рассказали в Group-IB, в России всё равно остаются злоумышленники с высокими запросами. В их числе, например, группа хакеров OldGremlin. Она сейчас нацелена на крупные предприятия — банки, логистические, промышленные и страховые компании, а также ретейлеров и IT.

Если в 2021 году OldGremlin требовали у жертвы 250 млн руб. за восстановление доступа к данным, то в 2022 году их ценник поднялся до 1 млрд руб.  

Олег Скулкин, руководитель лаборатории компьютерной криминалистики Group-IB