Аппетиты вымогателей выросли десятикратно
Руководитель Bi.Zone Threat Intelligence ООО "Бизон" (Bi.Zone) Олег Скулкин
Руководитель Bi.Zone Threat Intelligence ООО "Бизон" (Bi.Zone) Олег Скулкин на пресс-конференции Threat Zone 2025 рассказал, что аппетиты хакеров-вымогателей выросли. "Злоумышленники, нацеленные на российские организации, взяли на вооружение опыт коллег, действующих на Западе, по изучению финансовой документации скомпрометированных организаций. Результаты этих "исследований" показывают хакерам, сколько та или иная организация может заплатить. Это привело к тому, что сумма требуемого выкупа выросла и в некоторых случаях превысила 300 млн руб., а средняя величина выплаченных выкупов превышает 10 млн руб.", - рассказал он.
Отвечая на вопросы корреспондента ComNews, Олег Скулкин рассказал, что сумма выкупа выросла в 10 раз с 2020 г. Тогда аппетиты злоумышленников держались на уровне 1 млн руб., в конце 2024 г. они требовали в среднем 10-15 млн руб.
"Злоумышленники целятся в большие организации. Хакеры их изучают, как снаружи, так и изнутри, когда получают доступ к финансовой отчетности жертвы. Это приводит к случаям, когда злоумышленники требуют от жертвы условные $50 тыс. Жертва говорит им, что не может столько заплатить. А злоумышленник ей отвечает: "Зачем вы нас обманываете? Мы знаем, что есть. Теперь хотим $70 тыс.". Выкуп они получают в криптовалюте, в ней проходит транзакция", - рассказал Олег Скулкин.
Представитель пресс-службы Bi.Zone отметил, что рост аппетитов злоумышленников связан в первую очередь с повышением навыков хакеров. По его словам, количество серьезных профессиональных атак с применением широкого инструментария растет. Чем выше зрелость атакующих, тем больше сумма выкупа.
Рост цены отметил и директор центра мониторинга и реагирования ООО "Юзергейт" (UserGate) Дмитрий Кузеванов. По его словам, в компании отметили тренд на увеличение сумм выкупов. Главная причина, по его мнению, кроется в том, что для крупных организаций с большой ИТ-инфраструктурой сумма в 1 млн руб. не выглядит очень значительной. Значит, у злоумышленников есть основания требовать больше. А небольшим организациям проще восстановить данные из бэкапа и развернуть инфраструктуру заново.
"Рост цен связан с тем, что организации, к сожалению, продолжают платить. Этого категорически нельзя делать. Во-первых, нет никакой гарантии, что вам отдадут ключи расшифровки. В результате вы рискуете остаться и без данных, и без денег. Во-вторых, платя злоумышленникам, вы стимулируете развитие их преступного бизнеса и появление новых жертв. Единственно верная стратегия - это правильно выстроенная система безопасности, включающая как средства защиты, так и инструменты мониторинга и оперативного реагирования, которые позволяют своевременно выявить инцидент и минимизировать ущерб. Также необходимо грамотно настроенное резервирование данных, исключающее возможность их шифрования", - отметил Дмитрий Кузеванов.
По мнению руководителя направления аналитических исследований АО "Позитив Текнолоджис" (Positive Technologies) Ирины Зиновкиной, ценообразование выкупа зависит от многих факторов. На него может влиять организация-жертва, объект атаки и потенциальный ущерб, которым ее можно шантажировать.
"Стоит отметить, что в целом количество атак вымогателей будет только расти. Связано это в том числе с будущими оборотными штрафами: злоумышленники будут предлагать жертвам сумму выкупа меньше, чем потенциальный штраф, так жертва может "сэкономить", - заметила она.
Ведущий эксперт Kaspersky GReAT АО "Лаборатория Касперского" Сергей Ложкин обратил внимание, что подход злоумышленников требует повышения расходов. Например, на эксплуатацию уязвимостей, на вредоносное ПО, такое как шифровальщики, или в целом на услуги более квалифицированных хакеров.
С ним согласился директор департамента информационных технологий ООО "Обит" Кирилл Тимофеев. Он отметил, что повышенное внимание компаний к кибербезопасности привело к увеличению затрат киберпреступников на проведение атак и, как следствие, к повышению суммы выкупа. Он обратил внимание, что у киберпреступников и у легального бизнеса есть кое-что общее. И те и другие ориентируются на рыночные принципы, рост стоимости финансовых активов, инфляцию и изменение макроэкономической ситуации. Все это, по словам Кирилла Тимофеева, находит отражение в ценнике вымогателей.
Технический руководитель центра мониторинга и реагирования на кибератаки RED Security SOC компании RED Security Ильназ Гатауллин отметил, что бывают случаи, когда компании обращаются за помощью после инцидента к шифровальщику. Согласно его опыту, требуемый выкуп может существенно превышать 10 млн руб., когда целью становится крупная компания.
"Рост ценника в первую очередь связан с тем, что жертвы шифровальщиков согласны платить вымогателям. Кроме того, с каждым годом цифровизация все сильнее, то есть компании больше зависят от стабильной работы ИТ-инфраструктуры, которую шифровальщик просто парализует. Еще одним фактором является то, что шифрование не стоит на месте. За последние пять лет эти технологии достигли серьезного развития в части автоматизации. Это увеличивает как скорость, так и "качество" шифрования. Раньше хакеры реже пользовались "двойной" атакой, когда одну угрозу представляет шифрование, а вторую - публикация украденной информации или персональных данных. Сейчас такое встречается регулярно", - заключил Ильназ Гатауллин.
