С 2019 года программы-шифровальщики бьют рекорды по количеству атак

По данным отчета F.A.C.C.T., в течение 2023 года число кибератак с использованием вымогательского ПО увеличилось в 2,5 раза. На теневых ресурсах мошенники опубликовали свыше 240 похищенных баз, принадлежащих российским компаниям. Также эксперты зафиксировали более 30 000 фишинговых доменов.

Чаще всего жертвами атак становились торговые, строительные и туристические компании, а также страховые агентства и промышленный сектор. В числе наиболее востребованных хакерских инструментов — вредоносные рассылки и хищение ключей RDP и VPN.

Самый крупный выкуп за возвращение зашифрованных данных потребовали хакеры из C0met — ранее группировка действовала под названием Shadow. Мошенники оценили информацию в 321 млн рублей. Средняя стоимость выкупа составила 53 млн.

Не все группировки стремятся исключительно к коммерческой выгоде. Значительно усилилась активность хакеров, атакующих российский бизнес из политических соображений. Яркий пример хактивистов — группа Twelve, действующая в тандеме с Shadow. Нападениям подвергались не только крупные предприятия — от действий BlackBit, Proxima и прочих группировок пострадали также мелкие и средние компании.

Специалисты отметили, что в 2023 хакеры чаще выдавали ранее похищенные данные за новую утечку. Также значительно сократилась доля российских доменов — с 73% до 41%. На текущий момент фишеры предпочитают нидерландские и американские адреса.

Мошенники используют разные приёмы социальной инженерии, однако список популярного вредоносного ПО остался прежним и включает в себя Loki, Agent Tesla и FormBook. По мнению гендиректора F.A.C.C.T. Валерия Баулина, популярность вымогательских атак в 2024 году будет только расти.