Декрипторы помогли сберечь сотни миллионов

Проект No More Ransom был основан в 2016 году. Его учредителями стали Европол, полиция Нидерландов и два антивирусных вендора – McAfee и "Лаборатория Касперского". На настоящий момент число партнеров программы, в качестве которых выступают компании, некоммерческие организации, правоохранительные органы разных стран достигло 188. Участники проекта за 6 лет разработали в общей сложности 136 утилит-декрипторов, которые позволяют восстановить данные, зашифрованные в общей сложности 165 программами-вымогателями, среди которых GandCrab, REvil/Sodinokibi, Maze/Egregor/Sekhmet, HermeticRansom, Diavol. Данные утилиты помогли 1,5 млн жертв вымогателей спасти данные. Еще по состоянию на июль 2020 года декрипторы, разработанные в рамках проекта, позволили сберечь потенциальным жертвам вымогателей более $630 млн. С того времени количество тех, кто воспользовался данными инструментами выросло в 2,5 раза, а средний размер выкупа, по данным компании Panda, увеличился более чем в 6 раз. Среди данных инструментов 9 были разработаны "Лабораторией Касперского". С их помощью можно расшифровать данные после атак 38 видов вымогателей. Этими инструментами за последний год воспользовалось более 300 тысяч пользователей в мире и около 8 тысяч в России. "Программы-вымогатели по-прежнему остаются одной из серьезных проблем кибербезопасности. Только за первые три месяца 2022 года более 74 тысяч пользователей столкнулись с атаками шифровальщиков, и все они были успешно предотвращены. Здорово, что проект помогает людям и компаниям восстанавливать их цифровые активы без уплаты выкупов злоумышленникам. Таким образом, мы наносим удар по их уязвимому месту - самой бизнес-модели, которая предполагает заработок на расшифровке данных", - прокомментировал работу в проекте эксперт "Лаборатории Касперского" Дмитрий Галов. По данным аналитического онлайн-издания SafetyDetectives, общий ущерб от действий программ-шифровальщиков составил по итогам 2021 года $20 млрд в мировом масштабе. Наибольшая доля пострадавших от заражения отмечалась в Саудовской Аравии (88% компаний), Турции (74%) и Китае (69%). Ненамного отстали от Китая Испания и Мексика, где заражению подверглись две трети компаний. Атаки шифровальщиков, как отметил аналитик исследовательской группы Positive Technologies Федор Чунижеков, в основном, были направлены на госучреждения, промышленный сектор, медицинские учреждения и научно-образовательные организации. Среднее время простоя атакованной компании в 2021 году, по данным исследования Group-IB "Программы-вымогатели 2021-2022", составило 22 дня. Также, как предупреждает Федор Чунижеков, злоумышленники постоянно изобретают новые способы давления на потенциальных жертв для получения выкупа: "Например, группировка BlackCat создала сайт, на котором жертвы атак могут проверить, были ли скомпрометированы их персональные данные, а некоторые группировки намеренно атакуют страховые компании, чтобы извлечь информацию о тех клиентах, которые имеют страховку на случай кибератаки — эта информация позволяет атаковать тех, кто с большей вероятностью заплатит выкуп. Также преступники используют метод "двойного" шантажа — они не только шифруют устройства, но и похищают информацию, которая на них была, чтобы получить двойной выкуп". В России, согласно данным исследования "Индекс кибербезопасности в России", проведенного "МегаФоном" совместно с АО "ТНС МИЦ", заявили о том, что подверглись заражению шифровальщиком 31% опрошенных компаний. А 45% участников опроса назвали данный вид угроз одним из наиболее растущих в текущем году\[quote\] https://www.comnews.ru/content/221310/2022-07-22/2022-w29/vysokiy-uroven-ib-stal-konkurentnym-preimuschestvom \[/quote\] По данным Group-IB, по итогам первого квартала текущего года рост количества атак шифровальщиков на российские компании был четырехкратным. При этом во многих случаях нападающие имели не финансовую, а политическую мотивацию, и атаки были направлены на вывод из строя ИТ-инфраструктуры жертвы. "Согласно данным нашей статистики, количество атак шифровальщиков заметно выросло по сравнению с предыдущим кварталом – примерно треть от всего количества выявленных атак за II квартал была совершена с использованием вымогательского ПО. Стоит учитывать тот факт, что в статистике мы используем данные об атаках по всему миру", - такие данные приводит Федор Чунижеков. "Ущерб от атаки шифровальщика включает в себя сумму выкупа, которая увеличивается с каждым годом и сейчас в среднем составляет около $1 млн, и, кроме этого, затраты на восстановление систем, расследование инцидента, упущенную выгоду из-за простоя рабочих процессов - это затраты, которые зависят от размера компании, влияния атаки на инфраструктуру и специфики деятельности компании. В среднем по миру ущерб от одной атаки оценивается в $4 млн", - такие оценки ущерба от действий шифровальщиков дала для ComNews руководитель исследовательской группы департамента аналитики информационной безопасности Positive Technologies Екатерина Килюшева. \[quote\] https://www.comnews.ru/content/221349/2022-07-26/2022-w30/roznica-peredovoy \[/quote\] Ссылка на источник