Хакеры стали требовать меньше денег от россиян

Хакеры, использующие вирусы-шифровальщики и вымогающие деньги за расшифровку и отказ от публикации похищенных данных, значительно снизили размер выкупа, требуемого от пользователей из России. Об этом сообщает «Ъ» со ссылкой на компании, работающие в сфере кибербезопасности.

Так, в «РТК-Солар» заявили, что размер выкупа снизился за год более чем в 20 раз. По данным аналитика исследовательской группы Positive Technologies Федора Чунижекова, во втором квартале 2022 года средний размер выкупа был меньше показателей конца 2021 года на 51 процент. Стартап по киберстрахованию Coalition же сообщил, что в первые полгода 2022 года хакеры просили у жертв на треть меньше денег, чем в конце 2021 года.

Источник «Ъ» в сфере кибербезопасности указал, что злоумышленники стали снижать размер выкупа в связи с тем, что компании-жертве может быть выгоднее финансово обратиться к услугам третьей стороны по расследованию инцидента, нежели заплатить хакерам. «Важно понимать, что, привлекая компанию на расследование, заказчик получает информацию о том, как злоумышленники проникли в сеть, какими уязвимостями воспользовались, и может закрыть этот путь», — подчеркнул директор центра противодействия кибератакам Solar JSOC компании «РТК-Солар» Владимир Дрюков.

Материалы по теме:

«Ты все время боишься»Хакер из России о жизни в постоянном страхе и связи со спецслужбами

20 сентября 2021

«Их невозможно контролировать»Полгода назад России объявили кибервойну. Как из-за нее под ударом оказался весь мир?

20 сентября 2022

Специалист добавил, что хакеры также снизили на 10-12 процентов цены на вирусное программное обеспечение для шифрования. «Были опубликованы коды нескольких программ-шифровальщиков, которые стали доступны всем, поэтому хакеры даже с базовой подготовкой в состоянии создать вирус самостоятельно, не тратя деньги», — объяснил специалист.

Другой возможной причиной того, что размеры требуемых от россиян выкупов снизились, источник издания назвал внимание регуляторов к атаке на бизнес. Отмечается, что с 1 сентября 2022 года согласно закону «О персональных данных» организации, обрабатывающие информацию о пользователях, при утечке обязаны в течение 24 часов уведомить о происшествии Роскомнадзор, а в течение 72 часов предоставить результаты внутреннего расследования.

Ранее специалисты по кибербезопасности спрогнозировали увеличение количества хакерских атак на российские компании. По их данным, число кибератак с применением машинного обучения в 2023 году увеличится на 30-40 процентов.