Количество атак программ-вымогателей в России в 2021 году увеличилось более чем на 200 процентов. Об этом «Ленте.ру» сообщили специалисты компании Group-IB, которые также предупредили россиян о самых опасных хакерских программах-вымогателях.
Ими оказались шифровальщики Dharma, Crylock и Thanos, с помощью каждого из которых было совершено более 100 атак на российский бизнес. Отмечается, что максимальная запрошенная сумма выкупа составила 250 миллионов рублей. В целом же этот показатель зависит как от величины бизнеса, так и от аппетитов самих атакующих. Средняя сумма выплаченного выкупа составляет три миллиона рублей, а максимальная выплаченная — 40 миллионов рублей.
В Group-IB отмечают, что, как и во всем мире, в России одна из основных причин активности программ-вымогателей — применение модели Ransomware-as-a-Service («Вымогательство как услуга»), которая позволяет преступникам не разрабатывать собственное вредоносное ПО, а брать в аренду уже существующие программы. Именно так работают Dharma, Crylock и Thanos.
Другие группы, например, русскоязычная RTM, ранее специализировавшаяся на хищениях из систем дистанционного банковского обслуживания (ДБО), сами добавляют в свой арсенал программы-вымогатели. Это позволяет им в случае провала попытки кражи денег развернуть шифровальщик на всю скомпрометированную сеть.