Эксперт заявил о возможном переключении хакеров из РФ на российские компании

Москва. 15 декабря. INTERFAX.RU - Российские киберпреступники могут в следующем году эмигрировать в другие страны, откуда смогут заниматься организацией кибератак на российские компании, заявил журналистам главный технологический эксперт "Лаборатории Касперского" Александр Гостев.

"Ранее российские хакеры работали преимущественно по зарубежным компаниям, - сказал Гостев. - В результате они потеряли или могут потерять возможность выезда за рубеж из-за угрозы ареста за киберпреступления, совершенные в зарубежных юрисдикциях. Поэтому ожидаем, что они будут выезжать в другие страны и оттуда совершать киберактаки уже на российские компании, что значительно снизит для них уровень риска".

Речь идет о хакерах, использующих программы-шифровальщики (программы-вымогатели).

"Операторы программ-шифровальщиков не только шифруют данные, они крадут их у крупных компаний и угрожают выложить информацию в публичный доступ в случае неуплаты выкупа, - сказал руководитель отдела исследования сложных угроз в "Лаборатории Касперского" Владимир Кусков. - Мы ожидаем, что в следующем году такие атаки продолжатся".

В материалах "Лаборатории Касперского" отмечается, что за три квартала текущего года компания обнаружила 32 новых семейства шифровальщиков и почти 11 тысяч новых модификаций зловредов этого типа. Количество атак программ-шифровальщиков на корпоративные компьютеры в России за 11 месяцев этого года составило около 14,5 тыс.

Почти половина этих атак (47%) приходилась на госкомпании и промышленные предприятия. Также таким атакам подвергались IT-компании и финансовые организации.

"Целевые атаки с использованием программ-вымогателей станут более таргетированными и локальными, - говорится в материалах "Лаборатории Касперского". - Пока правоохранительные органы по всему миру совместными усилиями борются с крупными группировками вымогателей, в регионах в изобилии начнут появляться небольшие группы, атакующие своих же земляков".

В свою очередь Group-IB сообщила, что за неполный 2021 год более 60% всех расследованных специалистами компании инцидентов пришлось на атаки шифровальщиков. По данным компании, во второй половине 2020 года - первой половине текущего года на DLS (сайты для публикации данных компаний-жертв вымогателей - ИФ) были выставлены данные 2,3 тыс. компаний. При этом эксперты Group-IB считают, что реальное количество жертв может быть в десять раз больше.

По словам главного эксперта "Лаборатории Касперского" Сергея Голованова, порядка 95% компаний, ставших жертвами вымогателей, платят выкуп в том или ином виде (в ряде стран запрещено платить выкупы хакерам и в таких случаях привлекаются компании-посредники - ИФ).

По данным Group-IB, в топ-5 стран, компании которых подвергались атакам программами-шифровальщиками, по итогам 2021 года входят США, Канада, Франция, Великобритания и Италия.

Также Group-IB подчеркивает, что во второй половине 2020 года - первой половине текущего года программы-вымогатели стали основной киберугрозой для организаций финансового сектора. "Суммы выкупов, которые требовали операторы шифровальщиков от своих жертв, огромны - некоторые доходили до $50-70 млн, а последствия атак - беспрецедентны, - говорится в отчете Group-IB "Финансовые киберугрозы". - За отчетный период было выявлено 127 таких атак. За прошлый аналогичный период (второе полугодие 2019 года - первое полугодие 2020 года) - менее 50".

Кроме того, в отчете Group-IB отмечается, что киберпреступники продолжают активно использовать фишинговые сайты с подложными страницами приема и подтверждения платежей, с которых деньги покупателей уходят напрямую мошенникам через легальную транзакцию в банке. По оценке компании, в России ущерб от использования этой схемы составил за отчетный период 3,15 млрд рублей. При этом эксперты Group-IB считают, что эта схема получит широкое распространение и в других регионах.

Помимо этого, компания указала, что вновь стали актуальны атаки на автоматизированное рабочее место клиента Банка России (АРМ КБР, позволяет банкам проводить платежи с ЦБ через открытые у него корсчета). Group-IB предполагает, что в первой половине текущего года хищение в одном из российских банков (его название не раскрывается) совершила группа MoneyTaker, которая в 2016-2019 годах совершала атаки на АРМ КБР и системы карточного процессинга в Великобритании, Гонконге, США, Украине и России.