Хакеры потребовали от российской компании 1 млрд рублей

В 2022 году хакерская группировка OldGremlin с помощью программ-вымогателей потребовала от российской компании выкуп в 1 млрд рублей, говорится в отчете Group-IB. По данным аналитиков, в прошлом году наиболее агрессивными группами программ -вымогателей в России стали Phobos, CryLock и Sojusz.

Среднее время простоя атакованной организации сократилось с 18 до 14 дней — как процесс выплаты выкупа, так и восстановления после атаки происходили значительно быстрее.

В целом, согласно отчету, количество инцидентов, которые расследовала Group-IB в 2022 году, увеличилось на 37% по сравнению с предыдущим годом. Чаще других жертвами становились ритейлеры, производственные и страховые компании.

В прошлом году количество кибератак с участием финансово мотивированных хакеров увеличилось почти в три раза по сравнению с 2021 годом. Превалирующим типом монетизации атак является использование программ-вымогателей — 68% всех инцидентов, которые расследовала Лаборатория, были связаны именно с этой угрозой.

При этом программы-вымогатели также использовались и хактивистами, зачастую не с целью получения выкупа, а для разрушения ИТ-инфраструктуры жертвы (кибердиверсий). Этому во многом способствовало появление в публичном пространстве исходных кодов программ-вымогателей Conti и LockBit.