В Group-IB предупредили российские компании о новой волне атак программ-вымогателей

В 2023 году главной угрозой для российский компаний останутся программы-вымогатели, которые будут развиваться за счет продажи своего ПО другим хакерам, рассказали "Газете.Ru" специалисты компании Group-IB, специализирующейся на киберзащите.

"Прошлый год окончательно поставил точку в вопросе, атакуют ли шифровальщики российские компании. Количество атак с целью выкупа за расшифровку данных на бизнес в России в 2022 году увеличилось в три раза, а рекорд по сумме выкупа поставила группа OldGremlin, потребовав от жертвы 1 млрд руб.", - отметили аналитики.

Криминалисты Group-IB также выяснили, что популярные программы-вымогатели Conti и LockBit уже использовались и на территории России. Согласно отчету "Эволюция киберпреступности. Анализ, тренды и прогнозы 2022/2023", Group-IB обнаружила 20 новых публичных партнерских программ.

"Из них в 2023 году выживут только сильнейшие: мелкие группы, как и в прошлом году, будут распадаться, а их участники перейдут в более крупные", - уверены в компании. Партнерская программа основана на том, что хакеры-разработчики продают или сдают в аренду вредоносное ПО своим партнерам для дальнейшего взлома сети и развертывания программ-вымогателей.

В Group-IB пояснили, что подсчитать общий ущерб или количество жертв достаточно сложно в силу того, что данные российских компаний почти не выкладываются на DLS - специальные сайты, где злоумышленники публикуют похищенные данные компаний.

Ранее сообщалось, что участники хакерских форумов начали использовать чат-бот ChatGPT для создания фишинговых писем и вредоносного ПО.