Средняя сумма требований хакеров за расшифровку вируса-вымогателя в 2024 году составила $150 тыс. (порядка 14 млн руб.), сообщил РБК представитель компании по управлению цифровыми рисками BiZone. Годом ранее значение составляло менее $100 тыс.
Однако средний размер реального выкупа не превышал 10 млн руб. Максимальная сумма требований в 2024 году составила 300 млн руб., говорится в исследовании компании.
В BiZone отметили, что в прошлом году было зафиксировано 340 тыс. подозрений на различные хакерские атаки – это на 41% меньше, чем в 2023-м. Тем не менее, число свершившихся инцидентов выросло на 63%, до 13 тыс.
В топе объектов атак – государственные компании, финансовый сектор, логистические компании, электронная коммерция и компании в сфере информационных технологий. 67% случаев атак связаны с вымогательством, 21% — со шпионажем, еще 12% — это атаки хакеров-активистов.
В 2024 году продолжился тренд на использование программ-вымогателей, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «За год количествотаких атак увеличилось где-то на 44%. В большинстве своем атаки преследовании единственную цель – получение выкупа, только в 10% случаев использование этого класса ПО было связано с желанием нанести реальный ущерб жертве. Несмотря на то, что доля политически мотивированного хакинга растет, как и кибер-шпионажа, хакеры-вымогатели, действительно, остаются одной из главных угроз для компаний», – отметил он.
Основным инструментом атак на отечественные организации в 2024 году стало распространение троянов удаленного доступа, пояснил депутат. «Подобное ПО применяли как минимум в половине киберинцидентов. Также распространены стилеры и загрузчики вредоносного программного обеспечения. Зачастую подобное ПО распространяется за счет фишинговых почтовых рассылок. По данным аналитиков, в 2024 году более 60% группировок, атакующих отечественные организации, использовали фишинговые письма для получения первоначального доступа в ИТ-инфраструктуру организаций», – напомнил депутат.
Ранее в ГК «Солар» сообщали о том, что более трети входящих электронных писем в российских организациях содержат спам, фишинговые ссылки и вредоносное ПО. Среди самых популярных типов вирусов, распространяемых по почте, трояны составляют 76%, руткиты – 14%, другие типы вирусов – 8%. По данным аналитиков, чаще всего злоумышленники маскируют вредоносы под файлы формата .docx, .xls и .pdf.
По словам депутата, в условиях возрастающего информационного давления структура кибератак будет меняться. «Вымогательство, конечно, останется одним из ключевых мотивов совершения правонарушений, но доля таких атак, возможно, постепенно будет снижаться. В любом случае российскому бизнесу следует озаботиться вопросами безопасности – общее информационное давление будет только возрастать. Сегодня обеспечение информационной безопасности должно стать основным принципом работы всей ИТ-архитектуры организаций», – подчеркнул депутат.
Однако средний размер реального выкупа не превышал 10 млн руб. Максимальная сумма требований в 2024 году составила 300 млн руб., говорится в исследовании компании.
В BiZone отметили, что в прошлом году было зафиксировано 340 тыс. подозрений на различные хакерские атаки – это на 41% меньше, чем в 2023-м. Тем не менее, число свершившихся инцидентов выросло на 63%, до 13 тыс.
В топе объектов атак – государственные компании, финансовый сектор, логистические компании, электронная коммерция и компании в сфере информационных технологий. 67% случаев атак связаны с вымогательством, 21% — со шпионажем, еще 12% — это атаки хакеров-активистов.
В 2024 году продолжился тренд на использование программ-вымогателей, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «За год количествотаких атак увеличилось где-то на 44%. В большинстве своем атаки преследовании единственную цель – получение выкупа, только в 10% случаев использование этого класса ПО было связано с желанием нанести реальный ущерб жертве. Несмотря на то, что доля политически мотивированного хакинга растет, как и кибер-шпионажа, хакеры-вымогатели, действительно, остаются одной из главных угроз для компаний», – отметил он.
Основным инструментом атак на отечественные организации в 2024 году стало распространение троянов удаленного доступа, пояснил депутат. «Подобное ПО применяли как минимум в половине киберинцидентов. Также распространены стилеры и загрузчики вредоносного программного обеспечения. Зачастую подобное ПО распространяется за счет фишинговых почтовых рассылок. По данным аналитиков, в 2024 году более 60% группировок, атакующих отечественные организации, использовали фишинговые письма для получения первоначального доступа в ИТ-инфраструктуру организаций», – напомнил депутат.
Ранее в ГК «Солар» сообщали о том, что более трети входящих электронных писем в российских организациях содержат спам, фишинговые ссылки и вредоносное ПО. Среди самых популярных типов вирусов, распространяемых по почте, трояны составляют 76%, руткиты – 14%, другие типы вирусов – 8%. По данным аналитиков, чаще всего злоумышленники маскируют вредоносы под файлы формата .docx, .xls и .pdf.
По словам депутата, в условиях возрастающего информационного давления структура кибератак будет меняться. «Вымогательство, конечно, останется одним из ключевых мотивов совершения правонарушений, но доля таких атак, возможно, постепенно будет снижаться. В любом случае российскому бизнесу следует озаботиться вопросами безопасности – общее информационное давление будет только возрастать. Сегодня обеспечение информационной безопасности должно стать основным принципом работы всей ИТ-архитектуры организаций», – подчеркнул депутат.