Общая доля финансово-мотивированных киберпреступных атак против российских организаций в течение прошедшего 2022 года выросла примерно 30%. При этом в качестве наиболее распространённой угрозы на текущий момент рассматриваются кибератаки с применением программ-вымогателей, сообщает ГК Group-IB.
Специалисты по информационной безопасности Group-IB провели исследование, которое было организовано на базе выполненных реагирований на инциденты информационной безопасности в российских фирмах и предприятиях. В отчете Group-IB говорится о том, что в соответствии с данным, которые были получены в результате проведения исследования, выяснилось, что в 2022 году общее число киберпреступных атак финансово-мотивированных злоумышленников увеличилось почти на 30%, если сравнивать с показателями за 2021 год.
При этом наиболее распространённой разновидностью киберугроз, с которыми сталкивались в ходе реагирования на инциденты кибербезопасности специалисты Лаборатории компьютерной криминалистики ГК Group-IB, являлись кибератаки с применением шифровальщиков.
Доля таких ИБ-инцидентов составила около 68%. Отдельно подчёркивается, что жертвами атак программ-вымогателей чаще всего являлись отечественные ритейлеры, производственные предприятия и страховые фирмы.
В Group-IB заявили, что пять лет назад примерно 70% всей киберпреступной активности в отношении российских организаций было связано с проведением целевых кибератак против организаций финсектора.
Эксперты компании подчеркнули, что наиболее активными группировками, которые применяют шифровальщики в своих атаках против российских организаций, стали Sojusz, CryLock, и Phobos. При этом рекорд по общей сумме требуемого выкупа поставила группировка OldGremlin, которая запросила у одной из атакованных российских компаний выкуп в размере 1 млрд. рублей.
Специалисты по информационной безопасности Group-IB указали на то, что среднее время простоя в профессиональной деятельности атакованной компании сократилось с 18 до 14 суток, в связи с чем можно делать вывод о том, чтобы восстановление после атак программ-вымогателей в России сейчас происходит заметно быстрее, чем раньше.
