Эксперты назвали самые «агрессивные» программы-вымогатели, атакующие российский бизнес
Количество кибератак на российские компании увеличилось в 2021 году более чем на 200%
Самыми агрессивными программами-вымогателями, которые в 2020-2021 годах работали на территории России, стали Dharma, Crylock, Thanos, говорится в исследовании Group-IB. По данным экспертов, каждый из них совершил более 100 атак на российский бизнес.
Исследование показало, что количество атак на организации на территории России увеличилось в 2021 году более чем на 200%. Наиболее активными здесь были операторы программ-вымогателей Dharma, Crylock и Thanos — в общей сложности на них приходится более 300 атак.
В России, как и во всем мире, одной из основных причин популярности программ-вымогателей стала партнерская модель Ransomware-as-a-Service («Вымогательство как услуга»), поясняют эксперты. Именно так работают Dharma, Crylock и Thanos.
Другие группы, как например, русскоязычная RTM, ранее специализировавшаяся на хищениях из систем дистанционного банковского обслуживания (ДБО), сами добавили в свой арсенал программы-вымогатели, чтобы в случае неудачи с кражей денег, развернуть шифровальщик на всю скомпрометированную сеть.
Средняя сумма выплаченного жертвой выкупа в России составляет 3 млн рублей, максимальная — 40 млн рублей. А вот рекорд по максимальной сумме запрашиваемого выкупа в 2021 году поставила группировка OldGremlin, которая рассчитывала получить от жертвы 250 млн рублей.
Для сравнения в мире «ставки» киберпреступников значительно выше — вымогатели из Hive не так давно потребовали от немецкого холдинга MediaMarkt выкуп в $240 млн.
Наиболее популярным способом проникновения шифровальщиков в сети российских компаний является компрометация публично доступных терминальных серверов по протоколу удаленного рабочего стола (RDP). В 2021 году на них пришлось до 60% всех кибератак, расследованных Group-IB. Чаще других подобным способом в инфраструктуру компаний проникали участники партнерских программ Dharma и Crylock.
На фишинговые рассылки, где первичным вектором атаки шифровальщика стала электронная почта, проходится 22% инцидентов.
Уязвимости в публично доступных приложениях также стали причиной многих успешных атак программ-вымогателей в России в 2021 году — на них проходится 14% инцидентов. Так, например, довольно старая уязвимость в VPN-серверах Fortigate (CVE-2018-13379) до сих пор остается актуальной и критически опасной для многих российских компаний.
Несмотря на распространенное заблуждение о том, что операторы программ-вымогателей «не работают по РУ», русскоговорящие группы и их партнеры в 2020-2021 годах активно атаковали российский бизнес. К сожалению, общий уровень кибербезопасности российских организаций остается крайне невысоким, констатируют эксперты.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото на обложке: Gorodenkoff /
-
Партнёрский материал Онлайн-инкассация: как превратить наличную выручку в рабочий капитал 01 июня 2026, 10:00
-
Личное Оливер Блюме. Немецкий инженер, который должен снова сделать Volkswagen великим 09 июля 2026, 21:27
-
Автомобили Как машина для гонок стала символом тихих денег: история Bentley 09 июля 2026, 02:55
-
Личное Сундар Пичаи. Как эмигрант из Индии за 11 лет прошёл путь от продакт-менеджера до CEO Google 08 июля 2026, 23:19
-
Автомобили Как приручить итальянского быка: история Lamborghini 07 июля 2026, 19:50
-
Личное Криштиану Роналду. Как сын уборщицы первым в истории футбола заработал 1 млрд $ 06 июля 2026, 20:16
-
Автомобили От авиационных двигателей до электромобилей: история BMW 04 июля 2026, 10:16
-
Искусственный интеллект Цифровизация начинается не с ИИ: эксперты рынка — о том, почему для трансформации бизнеса нужно изменить мышление 03 июля 2026, 11:58
-
Бизнес «Шоколадница» меняет формат бизнеса — сеть откажется от единой концепции кофеен 09 июля 2026, 19:40
-
Маркетплейсы Wildberries поднял тарифы на перевозку товаров между складами — комиссия выросла в 2–6 раз 09 июля 2026, 18:40
-
Бизнес Книжные издательства нарастили доходы и продажи в 2026 году — при этом бумажные тиражи уменьшились на 26% 09 июля 2026, 15:10
-
Маркетинг Рекламный рынок столкнулся с перегревом: брендам не хватает внимания аудитории 09 июля 2026, 14:33
-
Искусственный интеллект OpenAI открыла доступ к GPT-5.6 — пользователям стали доступны сразу три новые версии ИИ-модели 09 июля 2026, 21:52
-
Недвижимость На первоначальный взнос по ипотеке нужно 13 зарплат — накопить на квартиру стало проще из-за роста зарплат 09 июля 2026, 20:30
-
Россия Госдума приняла закон о стажировках — студенты получат оплату не ниже МРОТ и все трудовые гарантии 09 июля 2026, 20:05
-
Реклама Альфа-Конфа соберёт лидеров HoReCa в Казани: предприниматели обсудят, что помогает ресторанам расти 07 июля 2026, 17:31