В России резко выросло число кибератак с использованием вирусов-шифровальщиков

В третьем квартале 2024 года в РФ наблюдается значительный рост хакерских атак с использованием вирусов-шифровальщиков — на 32% по сравнению с тем же периодом прошлого года. Основная цель злоумышленников заключается в извлечении финансовой выгоды. Об этом пишет пресс-служба компании «Нейроинформ», которая занимается анализом киберугроз.

Атаки затрагивают широкий спектр компаний, однако чаще всего под удар попадают организации из финансовой сферы, розничной торговли, информационных технологий и логистики. Эти компании являются привлекательными целями для хакеров, так как они стремятся как можно быстрее восстановить свои системы, чтобы избежать серьезных убытков и потери клиентов.

Наиболее уязвимыми к атакам являются малый и средний бизнес. В отличие от крупных организаций и госструктур, у которых есть департаменты информационной безопасности, у малых и средних предприятий часто не хватает ресурсов для эффективной защиты от киберугроз.

По данным «Нейроинформ», злоумышленники в третьем квартале 2024 года чаще всего использовали методы социальной инженерии, а также уязвимости в веб-приложениях и ошибки в конфигурации серверного ПО, которое не было обновлено своевременно.

Методы социальной инженерии направлены на манипуляцию сотрудниками компаний, которые могут случайно раскрыть конфиденциальные данные или выполнить действия, наносящие ущерб организации. Чаще всего такие атаки нацелены на получение логина и пароля пользователя.

В этом году увеличились суммы выкупа, которые требуют злоумышленники за восстановление зашифрованных файлов. Если в 2023 году средняя сумма выкупа составляла 130 миллионов рублей, то в 2024 году она возросла до более чем 175 миллионов рублей.