«Лаборатория Касперского» отмечает значительный рост атак на малый и средний бизнес в России с помощью шифровальщиков. Так, в четвертом квартале 2022 года количество обращений пострадавших организаций за восстановлением ценных данных выросло почти в два раза по сравнению с предыдущим кварталом.
В 2023 году эта тенденция, к сожалению, продолжилась: только за первый месяц текущего года этот показатель уже превысил половину запросов последнего квартала 2022 года.
Эксперты пишут, что основной целью злоумышленников в большинстве случаях была финансовая выгода. Атаки затронули широкий спектр компаний, в том числе организации, оказывающие бухгалтерские и клининговые услуги, поставляющие строительные материалы, а также небольшие производства.
Наиболее частый вектор атаки ― через службу удаленного рабочего стола (RDP), когда злоумышленники используют подобранные или украденные ранее учетные данные. Получив таким способом доступ в сеть организации, злоумышленники в дальнейшем получают контроль над ней и запускают шифровальщик.
В компании отмечают, что количество атак шифровальщиков остается стабильно высоким: в 2022 году было зафиксировано более 400 000 попыток заражения корпоративных устройств вымогательской малварью. В пятерку шифровальщиков, которые чаще всего попадают на рабочие компьютеры предприятий малого и среднего бизнеса, вошли Cryakl, Phobos, Stop, Crysis/Dharma, Makop.
«Если в начале прошлого года мы наблюдали смещение вектора атак в сторону хактивизма ― нанесения ущерба стабильности и непрерывности бизнеса без требований выкупа, то сейчас можем констатировать, что активность злоумышленников стала более традиционной, когда целью блокировки становится денежная компенсация», — говорит Сергей Голованов, главный эксперт по кибербезопасности «Лаборатории Касперского».