Декрипторы помогли сберечь сотни миллионов
Проект No More Ransom основан в 2016 г. Его учредителями стали Европол, полиция Нидерландов и два антивирусных вендора - McAfee и "Лаборатория Касперского". На настоящий момент число партнеров программы, в качестве которых выступают компании, некоммерческие организации, правоохранительные органы разных стран, достигло 188.
Участники проекта за шесть лет разработали в общей сложности 136 утилит-декрипторов, которые позволяют восстановить данные, зашифрованные 165 программами-вымогателями, среди которых GandCrab, REvil/Sodinokibi, Maze/Egregor/Sekhmet, HermeticRansom, Diavol. Эти утилиты помогли 1,5 млн жертв вымогателей спасти данные. Еще по состоянию на июль 2020 г. декрипторы, разработанные в рамках проекта, позволили сберечь потенциальным жертвам вымогателей более $630 млн. С того времени количество воспользовавшихся данными инструментами выросло в 2,5 раза, а средний размер выкупа, по данным компании Panda, увеличился более чем в шесть раз.
Среди этих инструментов девять разработаны "Лабораторией Касперского". С их помощью можно расшифровать данные после атак 38 видов вымогателей. Этими инструментами за последний год воспользовалось более 300 тыс. пользователей в мире и около 8000 в России.
"Программы-вымогатели по-прежнему остаются одной из серьезных проблем кибербезопасности. Только за первые три месяца 2022 г. более 74 тыс. пользователей столкнулись с атаками шифровальщиков, и все они успешно предотвращены. Здорово, что проект помогает людям и компаниям восстанавливать их цифровые активы без уплаты выкупов злоумышленникам. Таким образом, мы наносим удар по их уязвимому месту - самой бизнес-модели, которая предполагает заработок на расшифровке данных", - прокомментировал работу в проекте эксперт "Лаборатории Касперского" Дмитрий Галов.
По данным аналитического онлайн-издания SafetyDetectives, общий ущерб от действий программ-шифровальщиков составил по итогам 2021 г. $20 млрд в мировом масштабе. Наибольшая доля пострадавших от заражения отмечалась в Саудовской Аравии (88% компаний), Турции (74%) и Китае (69%). Ненамного отстали от Китая Испания и Мексика, где заражению подверглись две трети компаний.
Атаки шифровальщиков, как отметил аналитик исследовательской группы Positive Technologies Федор Чунижеков, в основном были направлены на госучреждения, промышленный сектор, медицинские учреждения и научно-образовательные организации. Среднее время простоя атакованной компании в 2021 г., по данным исследования Group-IB "Программы-вымогатели 2021-2022", составило 22 дня.
Также, как предупреждает Федор Чунижеков, злоумышленники постоянно изобретают новые способы давления на потенциальных жертв для получения выкупа: "Например, группировка BlackCat создала сайт, на котором жертвы атак могут проверить, были ли скомпрометированы их персональные данные, а некоторые группировки намеренно атакуют страховые компании, чтобы извлечь информацию о клиентах, которые имеют страховку на случай кибератаки, - эта информация позволяет атаковать тех, кто с большей вероятностью заплатит выкуп. Также преступники используют метод "двойного" шантажа - они не только шифруют устройства, но и похищают информацию, которая на них была, чтобы получить двойной выкуп".
В России, согласно данным исследования "Индекс кибербезопасности в России", проведенного "МегаФоном" совместно с АО "ТНС МИЦ", заявили, что подверглись заражению шифровальщиком 31% опрошенных компаний. 45% участников опроса назвали данный вид угроз одним из наиболее растущих в текущем году.
По данным Group-IB, по итогам I квартала текущего года рост количества атак шифровальщиков на российские компании был четырехкратным. При этом во многих случаях нападающие имели не финансовую, а политическую мотивацию, и атаки были направлены на вывод из строя ИТ-инфраструктуры жертвы.
"Согласно данным нашей статистики, количество атак шифровальщиков заметно выросло по сравнению с предыдущим кварталом - примерно треть от всего количества выявленных атак за II квартал совершена с использованием вымогательского ПО. Стоит учитывать тот факт, что в статистике мы используем данные об атаках по всему миру", - такие данные приводит Федор Чунижеков.
"Ущерб от атаки шифровальщика включает в себя сумму выкупа, которая увеличивается с каждым годом и сейчас в среднем составляет около $1 млн, и, кроме этого, затраты на восстановление систем, расследование инцидента, упущенную выгоду из-за простоя рабочих процессов - это затраты, которые зависят от размера компании, влияния атаки на инфраструктуру и специфики деятельности компании. В среднем по миру ущерб от одной атаки оценивается в $4 млн", - такие оценки ущерба от действий шифровальщиков дала для ComNews руководитель исследовательской группы департамента аналитики информационной безопасности Positive Technologies Екатерина Килюшева.
https://www.comnews.ru/content/221349/2022-07-26/2022-w30/roznica-peredovoy
