Аппетиты хакеров-вымогателей уменьшились

Они стали требовать меньше выкупа с компаний, за год их запросы снизились в 20 раз, отмечают аналитики. Другие подсчеты говорят о том, что сумма выкупа почти не изменилась, однако сместились акценты в сторону взлома малого и среднего бизнеса. Что отпугивает хакеров?

Сколько есть аналитических агентств, столько существует и разных оценок активности хакеров-вымогателей за этот год. Как подсчитали в «РТК-Солар», средняя величина выкупа за это время снизилась более чем в 20 раз. У других аналитиков цифры гораздо скромнее, но тренд очевиден: за дешифровку взломанных данных хакеры стали требовать меньше.

Причин такого явления может быть несколько. Главная — на киберпреступления регуляторы стали обращать больше внимания. В России, например, с 1 сентября вступили в силу поправки к закону «О персональных данных». Теперь компании обязаны в случае утечки информации в течение суток уведомить Роскомнадзор, а в течение трех суток предоставить результаты расследования инцидента.

Услуги этих самых расследователей стали доступны даже для некрупного бизнеса — точной суммы нет, все очень индивидуально, но может быть и несколько десятков тысяч рублей. Стало выгоднее находить дыры и оперативно их латать, а не платить вымогателям, указывает аналитик исследовательской группы Positive Technologies Федор Чунижеков:

Федор Чунижеков аналитик исследовательской группы Positive Technologies «Мы выяснили, что средняя медианная — около 36 тысяч долларов, что меньше показателей прошлого года почти наполовину. Стартап по киберстрахованию Coalition выпускал свое исследование: в первом полугодии сократилась средняя сумма выкупа, которую первоначально назначали злоумышленники, почти на треть, это почти 900 тысяч долларов. Причины такого спада — крупные атаки, после которых следуют крупные суммы выкупов, они привлекают слишком много нежелательного внимания. Вот взять, например, группировку «Конди», которая совсем недавно прекратила свою деятельность из-за как раз таки повышенного внимания спецслужб. Атакующие переключаются на предприятия малого и среднего бизнеса. Они вызывают не так много нежелательного внимания, из-за этого злоумышленникам приходится снижать суммы выкупов».

Есть и причины косвенные. Например, кратно упали цены на вирусное программное обеспечение для шифрования в даркнете, отмечают аналитики. Дело в том, что в открытом доступе появились исходные коды некоторых программ-шифровальщиков. Юным хакерам теперь не нужно особо тратиться, упала себестоимость взломов. Отдельные группы хакеров, как, например, OldGremlin, суммы выкупа не снижали, но в целом рынок просел, согласен руководитель Лаборатории компьютерной криминалистики Group-IB Олег Скулкин:

Олег Скулкин руководитель Лаборатории компьютерной криминалистики Group-IB «Действительно, группы, которые уличены в атаках с использованием программ-вымогателей, стали значительно реже атаковать крупные жертвы, так как это привлекало много внимания в том числе правоохранительных органов, было много задержаний. Если брать какую-то среднюю величину, она как была в районе 250 тысяч долларов, так и осталась. Если смотреть на Россию, здесь ситуация немного другая. Есть атаки на небольшие организации — там выкуп совершенно небольшой, порядка 30-50 тысяч долларов. Есть атаки и на действительно крупные организации. Если брать наш средний отчет по группировке OldGremlin, они как раз атаковали крупный бизнес в России. На их счету есть атаки, где они требовали выкуп в миллиард рублей».

Аналитики отмечают, что с началом спецоперации на Украине участились случаи взломов, которые преследуют чисто политические цели. Это новый тренд: различные хакерские группы устраивают показательные акции, но при этом не требуют никакого выкупа. Самый известный случай был, когда так называемую кибервойну против России объявила группа Anonymous. Кремлю, Минобороны и «Роскосмосу» пришлось опровергать информацию о том, что их взломали. Весной, по данным аналитиков, количество атак на российские компании утроилось. Как посчитали в Positive Technologies, каждая вторая атака проводилась с использованием вирусов-шифровальщиков.