Хакеры многого хотят
Отъем денег, как писали классики, варьируется в зависимости от обстоятельств. Инфляция, относительно слабый рубль, несговорчивые пострадавшие — тяжелые времена наступили и для хакеров. И расходы на кибератаки увеличились, а их число год от года только растет. В итоге, по данным лаборатории цифровой криминалистики F6, максимальная сумма выкупа, которую в этом году хакеры требовали с российских компаний, достигла 400 млн руб. И это на 67% больше, чем годом ранее, пояснил директор технического департамента RTM Group Федор Музалевский: «Выкупы мошенникам платятся все реже, поэтому они увеличивают сумму в расчете на то, что, допустим, на трех поддавшихся жертвах заработают столько же, сколько в прошлом получили бы с шести. Кроме того, вывод этих денег становится дороже. Как правило, требуют оплаты в криптовалюте, но даже она уже достаточно неплохо регулируется, и накладные расходы на ее вывод растут. Сами организации становятся более защищенными, и затраты на кибератаки увеличиваются».
С начала года хакеры провели больше 450 успешных атак, 85% из них — с целью получения выкупа. В остальных случаях преступники просто стремились нанести максимальный ущерб. В зоне риска оказались производственные и инжиниринговые компании, а также организации оптовой и розничной торговли. В меньшей степени, но тоже пострадали транспортные, энергетические и медицинские организации. По данным F6, Россия стала «эпицентром противостояния» группировкам, которые используют программы-вымогатели. Только в апреле-июне на одну организацию пришлось более 160 заражений вредоносным ПО, подсчитали в ГК «Солар». При этом одним из стимулов развития таких преступлений стал новый закон об оборотных штрафах. Как отмечают эксперты, он обозначил начальную сумму торга: минимальный штраф за утечку персональных данных составляет 20 млн руб. А инвестиции крупного бизнеса в развитие своей безопасности и инфраструктуры — верхнюю планку, здесь речь о нескольких миллиардах рублей как минимум.
Но в переговоры с хакерами вступать не стоит, уверен директор департамента расследований T.Hunter Игорь Бедеров: «За этот год я трижды присутствовал на переговорах компаний, в том числе с госучастием, на которых всерьез обсуждали вопрос, а не заплатить ли деньги вымогателям. Не знаю конечный итог, но это бредовая мера.
Правильнее провести мероприятия, которые предусмотрены требованием Роскомнадзора. Это снизит претензии со стороны регулятора и обеспечит отсутствие уголовной ответственности. Если бизнес заплатит преступникам, то средства могут пойти на финансирование иностранных спецслужб, и вся деятельность компании в конечном итоге может свестись к тому, что она профинансировала террористов».
Ранее россиян также предупредили, чем опасны звонки со сбросом.
Читать статью в полной версии «Коммерсантъ»
