Число кибердиверсий в РФ выросло на 140%

Согласно исследованию компании F.A.С.С.T., количество атак программ-вымогателей за 2023 год выросло на 75% по сравнению с аналогичным периодом прошлого года, а средняя сумма первоначального выкупа за расшифровку данных превысила 37 млн рублей. Еще стремительнее росло количество политически мотивированных кибератак (или кибердиверсий), целью которых было хищение конфиденциальных данных или полное разрушение ИТ-инфраструктуры — рост составил 140% по сравнению с показателями прошлого года. 

Самым популярным типом киберугроз стали атаки с использованием программ-вымогателей. Жертвами шифровальщиков чаще всего становились российские ритейлеры, производственные, строительные, туристические и страховые компании. Среднее время простоя атакованной компании составило 14-18 дней. 

Наиболее агрессивными преступными группами в России в этом году оказались Shadow и Twelve. Несмотря на то, что на радарах у исследователей они возникли лишь в начале этого года, хакеры успели отметиться серией громких атак.  Вымогатели из Shadow похищают и шифруют данные, требуя от жертвы крупный выкуп — обычно в размере 5-10% от годового дохода компании — за расшифровку и не публикацию похищенной конфиденциальной информации. 

Twelve же, напротив, работают не за деньги: сначала злоумышленники похищают конфиденциальные данные жертвы, а на финальном этапе атаки уничтожают ИТ-инфраструктуру, стирая и шифруя данные без возможности их восстановления. Именно эта группа весной 2023 года взяла на себя ответственность за атаку на федеральную таможенную службу РФ, а в мае — на российского производителя гидравлического оборудования. 

Интересно, что после публикации исследования экспертов компании F.A.C.C.T. о том, что Shadow и Twelve — это одна хак-группа с общими инструментами, техниками, а в нескольких атаках — и с общей сетевой инфраструктурой, вымогатели из Shadow провели ребрендинг и стали использовать в своих атаках новое название — Comet (C0met). 

В целом средняя сумма первоначального выкупа, которую требуют вымогатели у жертвы, в этому году составила 37 млн рублей. Рекорд установили вымогатели из группы Shadow, потребовавшие за расшифровку данных 200 млн рублей. Правда, это в пять раз меньше, чем в 2022 году просили вымогатели OldGremlin у одной из жертв — тогда сумма выкупа достигла 1 млрд рублей. 

Более активно российские компании атаковали прогосударственные хакеры и хактивисты — рост количества атак по сравнению с предыдущим годом составил рекордные 140%. Целями политически-мотивированных преступников чаще других становились предприятия, связанные с критической инфраструктурой, госсектором или оборонной промышленностью. Наряду с гигантами в группе риска оказались ИT-компании из сегмента малого и среднего бизнеса —   интернет-ритейлеры, интеграторы, разработчики ПО, атаки на которых позволяют атакующим получить доступ не только к клиентским базам данных, но и аутентификационным данным к инфраструктуре заказчиков, более крупных игроков рынка. 

Напомним, что за первую половину 2023 года  F.A.C.C.T.  зафиксировала 114 утечек из российских коммерческих компаний и госорганизаций, число утекших строк пользовательских данных по сравнению  с предыдущим периодом 2022 года выросло более чем в 11 раз – до 62,1 млн. Большинство похищенных баз данных преступники выкладывали в публичный доступ бесплатно, но часть утечек злоумышленники не публиковали в открытом доступе — продавали или использовали в последующих атаках.