Декрипторы помогли сберечь сотни миллионов

28 июль 2022 02:40 #110797 от ICT
Проект No More Ransom был основан в 2016 году. Его учредителями стали Европол, полиция Нидерландов и два антивирусных вендора – McAfee и "Лаборатория Касперского". На настоящий момент число партнеров программы, в качестве которых выступают компании, некоммерческие организации, правоохранительные органы разных стран достигло 188. Участники проекта за 6 лет разработали в общей сложности 136 утилит-декрипторов, которые позволяют восстановить данные, зашифрованные в общей сложности 165 программами-вымогателями, среди которых GandCrab, REvil/Sodinokibi, Maze/Egregor/Sekhmet, HermeticRansom, Diavol. Данные утилиты помогли 1,5 млн жертв вымогателей спасти данные. Еще по состоянию на июль 2020 года декрипторы, разработанные в рамках проекта, позволили сберечь потенциальным жертвам вымогателей более $630 млн. С того времени количество тех, кто воспользовался данными инструментами выросло в 2,5 раза, а средний размер выкупа, по данным компании Panda, увеличился более чем в 6 раз. Среди данных инструментов 9 были разработаны "Лабораторией Касперского". С их помощью можно расшифровать данные после атак 38 видов вымогателей. Этими инструментами за последний год воспользовалось более 300 тысяч пользователей в мире и около 8 тысяч в России. "Программы-вымогатели по-прежнему остаются одной из серьезных проблем кибербезопасности. Только за первые три месяца 2022 года более 74 тысяч пользователей столкнулись с атаками шифровальщиков, и все они были успешно предотвращены. Здорово, что проект помогает людям и компаниям восстанавливать их цифровые активы без уплаты выкупов злоумышленникам. Таким образом, мы наносим удар по их уязвимому месту - самой бизнес-модели, которая предполагает заработок на расшифровке данных", - прокомментировал работу в проекте эксперт "Лаборатории Касперского" Дмитрий Галов. По данным аналитического онлайн-издания SafetyDetectives, общий ущерб от действий программ-шифровальщиков составил по итогам 2021 года $20 млрд в мировом масштабе. Наибольшая доля пострадавших от заражения отмечалась в Саудовской Аравии (88% компаний), Турции (74%) и Китае (69%). Ненамного отстали от Китая Испания и Мексика, где заражению подверглись две трети компаний. Атаки шифровальщиков, как отметил аналитик исследовательской группы Positive Technologies Федор Чунижеков, в основном, были направлены на госучреждения, промышленный сектор, медицинские учреждения и научно-образовательные организации. Среднее время простоя атакованной компании в 2021 году, по данным исследования Group-IB "Программы-вымогатели 2021-2022", составило 22 дня. Также, как предупреждает Федор Чунижеков, злоумышленники постоянно изобретают новые способы давления на потенциальных жертв для получения выкупа: "Например, группировка BlackCat создала сайт, на котором жертвы атак могут проверить, были ли скомпрометированы их персональные данные, а некоторые группировки намеренно атакуют страховые компании, чтобы извлечь информацию о тех клиентах, которые имеют страховку на случай кибератаки — эта информация позволяет атаковать тех, кто с большей вероятностью заплатит выкуп. Также преступники используют метод "двойного" шантажа — они не только шифруют устройства, но и похищают информацию, которая на них была, чтобы получить двойной выкуп". В России, согласно данным исследования "Индекс кибербезопасности в России", проведенного "МегаФоном" совместно с АО "ТНС МИЦ", заявили о том, что подверглись заражению шифровальщиком 31% опрошенных компаний. А 45% участников опроса назвали данный вид угроз одним из наиболее растущих в текущем году\[quote\] https://www.comnews.ru/content/221310/2022-07-22/2022-w29/vysokiy-uroven-ib-stal-konkurentnym-preimuschestvom \[/quote\] По данным Group-IB, по итогам первого квартала текущего года рост количества атак шифровальщиков на российские компании был четырехкратным. При этом во многих случаях нападающие имели не финансовую, а политическую мотивацию, и атаки были направлены на вывод из строя ИТ-инфраструктуры жертвы. "Согласно данным нашей статистики, количество атак шифровальщиков заметно выросло по сравнению с предыдущим кварталом – примерно треть от всего количества выявленных атак за II квартал была совершена с использованием вымогательского ПО. Стоит учитывать тот факт, что в статистике мы используем данные об атаках по всему миру", - такие данные приводит Федор Чунижеков. "Ущерб от атаки шифровальщика включает в себя сумму выкупа, которая увеличивается с каждым годом и сейчас в среднем составляет около $1 млн, и, кроме этого, затраты на восстановление систем, расследование инцидента, упущенную выгоду из-за простоя рабочих процессов - это затраты, которые зависят от размера компании, влияния атаки на инфраструктуру и специфики деятельности компании. В среднем по миру ущерб от одной атаки оценивается в $4 млн", - такие оценки ущерба от действий шифровальщиков дала для ComNews руководитель исследовательской группы департамента аналитики информационной безопасности Positive Technologies Екатерина Килюшева. \[quote\] https://www.comnews.ru/content/221349/2022-07-26/2022-w30/roznica-peredovoy \[/quote\] Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    РЖД закупает ПО и серверное оборудование SAP на сотни миллионов12.14Четверг, 01 октября 2015
    "Ростелеком" отдаст сотни миллионов на телерекламу12.14Четверг, 14 января 2016
    МТС и АФК «Система» обменялись долгами на сотни миллионов12.14Понедельник, 28 августа 2017
    Сотни миллионов смартфонов на Android не защищены от хакеров12.01Среда, 14 января 2015
    Nvidia обогатилась на сотни миллионов на криптовалютной лихорадке12.01Пятница, 11 августа 2017
    Nvidia обогатилась на криптовалютной лихорадке на сотни миллионов12.01Пятница, 11 августа 2017
    МТС вложит сотни миллионов в искусственный интеллект и чат-боты12.01Вторник, 26 сентября 2017
    "Росатом" закупает американское ПО и "железо" на сотни миллионов рублей11.88Среда, 04 февраля 2015
    Сотни миллионов пользователей ПК в опасности из-за новой "дыры" в Windows11.88Понедельник, 13 апреля 2015
    Власти урезали бюджет информатизации судов на сотни миллионов11.88Вторник, 25 августа 2015

    Мы в соц. сетях