В 2023 году главной угрозой для российский компаний останутся программы-вымогатели, которые будут развиваться за счет продажи своего ПО другим хакерам, рассказали «Газете.Ru» специалисты компании Group-IB, специализирующейся на киберзащите.
«Прошлый год окончательно поставил точку в вопросе, атакуют ли шифровальщики российские компании. Количество атак с целью выкупа за расшифровку данных на бизнес в России в 2022 году увеличилось в три раза, а рекорд по сумме выкупа поставила группа OldGremlin, потребовав от жертвы 1 млрд руб.», — отметили аналитики.
Криминалисты Group-IB также выяснили, что популярные программы-вымогатели Conti и LockBit уже использовались и на территории России. Согласно отчету «Эволюция киберпреступности. Анализ, тренды и прогнозы 2022/2023», Group-IB обнаружила 20 новых публичных партнерских программ.
«Из них в 2023 году выживут только сильнейшие: мелкие группы, как и в прошлом году, будут распадаться, а их участники перейдут в более крупные», — уверены в компании. Партнерская программа основана на том, что хакеры-разработчики продают или сдают в аренду вредоносное ПО своим партнерам для дальнейшего взлома сети и развертывания программ-вымогателей.
В Group-IB пояснили, что подсчитать общий ущерб или количество жертв достаточно сложно в силу того, что данные российских компаний почти не выкладываются на DLS — специальные сайты, где злоумышленники публикуют похищенные данные компаний.
Ранее сообщалось, что участники хакерских форумов начали использовать чат-бот ChatGPT для создания фишинговых писем и вредоносного ПО.