Спецпроекты

Безопасность Стратегия безопасности Техника

Хакерам сократили «зарплату». Размер выкупа за дешифровку данных в России рухнул в десятки раз. В чем причина

Атакующие российские компании хакеры-вымогатели заметно снизили размер требуемой суммы за дешифровку файлов. В некоторых случаях расценки упали в 20 раз. Всему виной изменения в законодательстве, а также падение цен на услуги ИБ-компаний, которые помогают вернуть доступ к файлам без выплаты выкупа.

Злоумышленники дарят скидки

Хакеры, промышляющие в России распространением вирусов-шифровальщиков с целью получения с жертв денег за дешифровку, существенно снизили размеры требуемого выкупа, пишет «Коммерсант». В некоторых случаях «расценки» рухнули в десятки раз. Такая тенденция прослеживается в течение последних двух кварталов.

По оценке опрошенных изданием экспертов, в последние месяцы размеры выкупа уменьшились в 20 раз по сравнению с аналогичным периодом 2021 г. А если сравнивать показатели II квартала 2022 г. (1 апреля – 30 июня) с последними месяцами 2021 г. то просадка составила 51% (в плане медианного размера выкупа).

По подсчетам других собеседников издания, по итогам первой половины 2022 г. запросы хакеров-вымогателей сократились на треть в сравнении с их требованиями в конце 2021 г.

Кто кого передемпингует

Одна из причин, толкающих хакеров к снижению своих расценок – это невысокая стоимость услуг тех, кто им противостоит. Речь про компании, которые занимаются расследованием преступлений в сфере информационно безопасности и оказывают помощь жертвам хакерских атак, вплоть до поиска возможностей дешифровки файлов.

Платить вымогателям вовсе не обязательно

Если требуемый хакерами выкуп будет превышать по своим размерам стоимость услуг компании, которая займется расследованием произошедшего, то свои деньги они могут не получить.

Обращение в ИБ-компанию может быть выгодно не только в краткосрочной перспективе, если ее расценки окажутся ниже в сравнении с требуемым хакерами выкупом. По словам собеседников издания, специалисты в сфере информационной безопасности могут выяснить, как именно киберпреступники проникли в сеть компании, вследствие чего та закроет брешь, сократив тем самым вероятность повтора ситуации до нуля. «В противном случае, поясняет он, велика вероятность, что «снаряд попадет два раза в одну воронку» и организация, заплатившая выкуп, будет опять взломана», – добавил собеседник «Коммерсанта».

Влияние властей

На обновление «прайс-листов» хакеров-вымогателей, по информации издания, может влиять и российское законодательство. В частности, 1 сентября 2022 г. обновление получил закон «О персональных данных», который обязывает все компании, работающие на территории России, в случае утечки информации поставить в известность Роскомнадзор.

На это у компаний есть не более 24 часов с момента обнаружения утечки. Также им дается 72 часа, чтобы провести внутреннее расследование случившегося, выявить виновных, а также установить причины утечки.

Взять количеством и технологиями

Тот факт, что хакеры-шифровальщики, атакующие российские компании, стали требовать меньшие суммы в качестве выкупа, далеко не всегда означает, что их итоговые доходы упали. Многие из них сократили свои расходы на необходимый для взлома и шифрования софт, поскольку в последние месяцы его стоимость упала в 10-12 раз, сообщил изданию директор центра противодействия кибератакам Solar JSOC компании «РТК-cолар» Владимир Дрюков.

Другими словами, себестоимость взлома с целью шифрования данных и последующего требования выкупа за дешифровку снизилась, так что хакеры в минус по-прежнему не работают. А в некоторых случаях платить за вирусы-шифровальщики и вовсе не требуется – исходный код многих из них можно найти в Сети в свободном доступе.

Данный факт существенно снижает порог входа в этот «бизнес». Даже начинающие хакеры, не имеющие достаточного опыта во взломе систем и сетей, могут собрать готовый к «бою» вирус и начать его распространение.

Как сообщал CNews, некоторые хакеры перешли на метод «дискретного» шифрования данных. Под ним подразумевается шифровка лишь определенных файлов, что позволяет заметно ускорить процесс и сделать его менее заметным для пользователей и администраторов сети. Для восстановления данных по-прежнему нужен ключ дешифровки, так что хакеры в данном случае ничего не теряют.

Начав существенно экономить на покупке софта, хакеры стали атаковать российские компании намного чаще. Например, весной 2022 г. после начала всем известных событий количество кибератак на российский бизнес с целью шифрования данных и требования выкупа утроилось.

Как пишет издание со ссылкой на ИБ-компанию Positive Technologies, в период с января по сентябрь 2022 г. включительно, из всех атак на финансовый сектор России каждая третья проводилась с использованием шифровальщиков. В ритейле ситуация не лучше – CNews писал, что в первом полугодии 2022 г. количество атак с шифрованием данных выросло на 45% год к году. Сумма выкупа, которую требуют злоумышленники, достигает 100 млн.

Не все готовы к скидкам

Большинство хакеров, устраивающих атаки на российский бизнес при помощи шифровальщиков, в той или иной степени уже снизили размеры требуемого выкупа. Однако среди киберпреступников находятся и те, кто не только не умерил аппетиты, но, напротив, начал требовать с жертв в разы больше денег.

Источники издания привели в пример группировку OldGremlin, которая в настоящее время ломает сети компаний крупного бизнеса, включая ИТ, финансовые, логистические, страховые и пр. В 2021 г. хакеры OldGremlin отдавали ключ дешифровки в обмен на 250 млн руб., а годом позже их требования увеличились в четыре раза. Теперь размер их требований достигает 1 млрд руб.

Евгений Черкесов

Короткая ссылка