Российские ИБ-специалисты отмечают, что вымогательские группировки снижают свои запросы. По сравнению с прошлым годом, величина выкупов снизилась более чем в 20 раз. Участники рынка полагают, что это связано с ужесточением требований регуляторов к реагированию бизнеса на инциденты, а также с относительно невысокой стоимостью услуг расследователей инцидентов.
Издание «Коммерсант» сообщает, что, по данным специалистов «РТК-Солар», величина выкупа год к году снизилась более чем в 20 раз. Эту тенденцию подтверждают и в Positive Technologies: аналитик исследовательской группы Федор Чунижеков говорит, что во втором квартале2022 года медианный размер выкупа составил около 36 000 долларов, что меньше показателей конца 2021 года на 51%.
В свою очередь, стартап по киберстрахованию Coalition в своем отчете утверждает, что в первом полугодии 2022 года злоумышленники предлагали их клиентам платить в среднем 896 000 долларов, что на треть меньше, чем в конце 2021 года.
Также отмечается, что снизились не только выкупы: изменилась и себестоимость атак. Так, цены шифровальщики в даркнете упали в 10–12 раз.
«В последнее время были опубликованы коды нескольких программ-шифровальщиков, которые стали доступны всем, поэтому хакеры даже с базовой подготовкой в состоянии создать вирус самостоятельно, не тратя деньги», — рассказывает директор центра противодействия кибератакам Solar JSOC компании «РТК-Солар» Владимир Дрюков.
При этом весной, после начала специальной военной операции на Украине, количество атак -шифровальщиков на российские компании утроилось. Как отмечали в Positive Technologies, каждая вторая атака на финансовый сектор в трех первых кварталах года проводилась с использованием именно такой малвари. Однако действия хакеров скорее носили политическую окраску. К примеру, хак-группы стали чаще публиковать полученную информацию, в том числе персональные данные пользователей, в открытом доступе.
По словам собеседника «Коммерсанта», в 2022 году злоумышленникам приходится снижать размер выкупа, потому что, если он будет выше стоимости услуг компании, которая может расследовать инцидент легально, злоумышленникам просто не заплатят.
Также, по мнению собеседника, снижение требований связано с пристальным вниманием регуляторов к теме информационной безопасности компаний и проработкой карательных мер за утаивание инцидентов. Дело в том, что с 1 сентября 2022 года вступили в силу изменения в законе «О персональных данных», по которым компании, осуществляющие обработку данных пользователей, обязаны в случае утечки в течение 24 часов уведомить Роскомнадзор, а в течение 72 часов предоставить результаты внутреннего расследования инцидента с указанием причины и виновных лиц.
Впрочем, в России все равно остаются злоумышленники с высокими запросами. Как сообщает говорит руководитель лаборатории компьютерной криминалистики Group-IB Олег Скулкин, в их число входит, например, группировка OldGremlin, которая сейчас нацелена в основном на крупные предприятия — банки, логистические, промышленные и страховые компании, а также ритейлеров и IT.
По словам Скулкина, если в 2021 году OldGremlin требовали у жертв 250 млн рублей за восстановление доступа к данным, то в 2022 году их «ценник» поднялся до 1 миллиарда.
