Форум
Специалисты российского рынка кибербезопасности рассказали, что хакеры-вымогатели стали требовать со своих жертв в РФ гораздо меньше средств, чем раньше. Это связывают с ужесточением требований регуляторов к реагированию бизнеса на подобные инциденты и невысокой стоимостью услуг расследователей инцидентов.
По данным «РТК-Солар», величина выкупа год к году снизилась более чем в 20 раз. Аналитик исследовательской группы Positive Technologies Федор Чунижеков рассказал, что во втором квартале года медианный размер выкупа составил около $36 тыс., что меньше показателей конца 2021 года на 51%. Стартап по киберстрахованию Coalition отмечает, что в первом полугодии 2022 года злоумышленники предлагали заплатить в среднем $896 тыс., что на треть меньше, чем в конце 2021 года.
Одновременно цены на вирусное программное обеспечение для шифрования в даркнете упали в 10–12 раз.
В 2022 году злоумышленникам приходится снижать размер выкупа. По словам экспертов, если он будет выше стоимости услуг компании, которая может расследовать инцидент легально, то хакерам не заплатят.
Эти изменения связаны и с действиями регуляторов. С 1 сентября 2022 года вступили в силу изменения в законе «О персональных данных». Теперь компании, осуществляющие обработку данных пользователей, обязаны в случае утечки в течение 24 часов уведомить Роскомнадзор, а в течение 72 часов предоставить результаты внутреннего расследования инцидента с указанием причины и виновных.
При этом, по данным Group-IB, в России ещё действуют злоумышленники с высокими запросами, в том числе группа хакеров OldGremlin. Она нацелена на крупные предприятия: банки, логистические, промышленные и страховые компании, а также продавцов и IT. В 2021 году OldGremlin требовали у жертвы 250 млн руб. за восстановление доступа к данным, а в 2022 году размер выкупа увеличился до 1 млрд руб.
Ранее в Positive Technologies выяснили, что подавляющее большинство крупных российских компаний имеют такие уязвимости в своих IT-системах, которые позволяют хакерам получить доступ к конфиденциальной корпоративной информации. Пентесты подтвердили, что в 96% компаний злоумышленник мог бы преодолеть сетевой периметр и проникнуть во внутреннюю сеть. В 85% случаев уязвимости критического и высокого уровня опасности связаны с недостатками в политике паролей.
По данным «РТК-Солар», величина выкупа год к году снизилась более чем в 20 раз. Аналитик исследовательской группы Positive Technologies Федор Чунижеков рассказал, что во втором квартале года медианный размер выкупа составил около $36 тыс., что меньше показателей конца 2021 года на 51%. Стартап по киберстрахованию Coalition отмечает, что в первом полугодии 2022 года злоумышленники предлагали заплатить в среднем $896 тыс., что на треть меньше, чем в конце 2021 года.
Одновременно цены на вирусное программное обеспечение для шифрования в даркнете упали в 10–12 раз.
В 2022 году злоумышленникам приходится снижать размер выкупа. По словам экспертов, если он будет выше стоимости услуг компании, которая может расследовать инцидент легально, то хакерам не заплатят.
Эти изменения связаны и с действиями регуляторов. С 1 сентября 2022 года вступили в силу изменения в законе «О персональных данных». Теперь компании, осуществляющие обработку данных пользователей, обязаны в случае утечки в течение 24 часов уведомить Роскомнадзор, а в течение 72 часов предоставить результаты внутреннего расследования инцидента с указанием причины и виновных.
При этом, по данным Group-IB, в России ещё действуют злоумышленники с высокими запросами, в том числе группа хакеров OldGremlin. Она нацелена на крупные предприятия: банки, логистические, промышленные и страховые компании, а также продавцов и IT. В 2021 году OldGremlin требовали у жертвы 250 млн руб. за восстановление доступа к данным, а в 2022 году размер выкупа увеличился до 1 млрд руб.
Ранее в Positive Technologies выяснили, что подавляющее большинство крупных российских компаний имеют такие уязвимости в своих IT-системах, которые позволяют хакерам получить доступ к конфиденциальной корпоративной информации. Пентесты подтвердили, что в 96% компаний злоумышленник мог бы преодолеть сетевой периметр и проникнуть во внутреннюю сеть. В 85% случаев уязвимости критического и высокого уровня опасности связаны с недостатками в политике паролей.
