Названы главные взломщики рабочих компьютеров россиян

Group-IB: в 2021 году российские компании чаще всего страдали от трех программ-вымогателей

Слушать
Остановить

Специалисты Group-IB определили, какие программы-вымогатели наиболее активно атаковали российский бизнес в 2021 году. Исследование опубликовано на сайте ИБ-компании.

По словам экспертов, тремя главными взломщиками рабочих компьютеров на территории России оказались операторы шифровальщиков Dharma, Crylock, Thanos. Согласно исследованию, в общей сложности на них приходится более 300 атак.

Отмечается, что общее число атак программ-вымогателей в этом году увеличилось более чем на 200%. Средняя сумма выплаченного выкупа в России в 2021 году составила 3 млн руб., а максимальная — 40 млн руб.

Наиболее популярным способом проникновения в российские корпоративные сети является компрометация публично доступных терминальных серверов по протоколу удаленного рабочего стола (RDP). На них пришлось 60% всех кибератак. На втором месте фишинговые рассылки (22%), а на третьем — уязвимости в публично доступных приложениях (14%).

В России одной из основных причин популярности программ-вымогателей стала партнерская модель. Именно по ней работает и тройка главных взломщиков.

Ранее эксперты Avast рассказали, что в 2022 году киберпреступники будут активнее атаковать крупные компании, а также обратят внимание на мобильные устройства и крипторынок.

Загрузка