23 сентября 2021

«Выкуп платить не готовы»: Group-IB исследовала отношение российских предпринимателей к программам-вымогателям

Group-IB, один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети, выяснила, что 77,4% российских предпринимателей совершенно не готовы платить выкуп за расшифровку данных, при этом больше половины опрошенных — 51,9% — признают, что их компания «скорее не защищена» от атак программ-вымогателей. Итоги опроса были впервые озвучены сегодня на заседании Bell.Club.

Везло, но не всем

В начале сентября издание The Bell совместно с экспертами Group-IB провели online-исследование среди российских предпринимателей на тему, сталкивались ли они с кибератаками, защищены ли их сети от программ-вымогателей, и хорошо ли бизнесмены понимают, что даже такая привычная вещь, как электронная почта, может стать точкой входа для злоумышленников.

По данным опроса, 27,4% российских предпринимателей за последние два года подвергались кибератакам, большинство (59,4%) утверждают, что и эта проблема не коснулась — «им везло», еще 13% не знают, были ли вообще такие атаки, потому что этим вопросом должны заниматься IT-специалисты или служба безопасности. Больше половины опрошенных бизнесменов (50,9%) считают опасной угрозу программ-шифровальщиков и примерно столько (51,9%) же убеждены, что их компания «скорее не защищена» от атак шифровальщиков.

Стоит отметить, что последние годы мишенью для программ-вымогателей являются не только крупные корпорации, но и компании из сегмента среднего и малого бизнеса, в том числе и в России. По данным Лаборатории компьютерной криминалистики Group-IB, количество атак на организации на территории РФ в 2021 году увеличилось более чем на 200%. Размер запрашиваемого у российских компаний выкупа, как правило, зависит от величины организации. В целом, «вилка» колеблется от нескольких сотен тысяч до десятков миллионов рублей, при этом средний выплаченный выкуп в 2021 году составил порядка 3 млн рублей. Среднее время простоя атакованной компании составляет 18 суток.

Любопытно, что 77,4% опрошенных The Bell представителей российского малого и среднего бизнеса, «совершенно не готовы платить» киберпреступникам за расшифровку данных в случае, если их атакует программа-вымогатель. Еще 17,9% готовы расстаться с 5 миллионами рублей, а 3,7% переведут злоумышленникам даже 10 миллионов рублей, чтобы вернуть ценные данные. Только 1% опрошенных заявили, что не пожалеют за расшифровку 100 миллионов рублей. При этом 33% предпринимателей заявили, что остановка всего на несколько часов уже критична для их бизнеса, еще для 30% критичным является простой на 1 день.

Вектор атаки — почта

Электронная почта наряду с компрометацией публично доступных терминальных серверов (RDP) остается одним из самых популярных первичных векторов целевой атаки, как у киберкриминала, так и прогосударственных хакерских групп. О том, что электронная почта в 40-60% является точкой проникновения в сеть знают 50% опрошенных The Bell российских предпринимателей. При этом столько же — 50% — не используют дополнительных технологий защиты почты, ограничиваясь встроенными возможностями. Около 16% вообще не думают о том, что почту нужно как-то защищать.

Несмотря на то, что результаты нашего исследования выглядят довольно оптимистично, они показали парадоксальную вещь: большинство опрошенных знают о том, что они не защищены от атак, осознают опасность программ-вымогателей, но при этом не пытаются от них эффективно защититься. Пока я не видел электронную почту, которую невозможно было бы „пробить“. Недооценка этого простейшего вектора проникновения тех же вымогателей — опасна. Иллюзию защищенности подпитывает тот факт, что громких новостей с огромными выкупами, как на Западе, в России, пока нет. Но это лишь вопрос времени.

Олег Скулкин

Олег Скулкин

Заместитель руководителя Лаборатории компьютерной криминалистики Group-IB

Специалисты Group-IB разработали онлайн-тест, позволяющий оценить уровень защиты электронной почты и вероятность стать жертвой злоумышленников. Тест построен более, чем на 30 сценариях реальных кибератак. Его было предложено пройти всем участникам Bell.Club. Согласно опросу, 50% предпринимателей выразили готовность оценить насколько они защищены.

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, расследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре. Центры исследования киберугроз компании находятся на Ближнем Востоке (Дубай), в Азиатско-Тихоокеанском регионе (Сингапур), в Европе (Амстердам) и в России (Москва).

Система сбора данных о киберугрозах Group-IB Threat Intelligence & Attribution признана одной из лучших в мире по версии Gartner, Forrester, и IDC. Решение Group-IB Threat Hunting Framework (ранее — TDS) для проактивного поиска и защиты от сложных и неизвестных киберугроз получило признание ведущего европейского аналитического агентства KuppingerCole Analysts AG, а компания Group-IB вошла в число лидеров рынка в категориях «Product Leader» и «Innovation Leader». Технологии Group-IB по защите от онлайн-мошенничества в интернет-банкинге и сервисах электронной коммерции Fraud Hunting Platform получили признание Gartner, агентство присвоило Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества». Решение Digital Risk Protection для выявления и устранения цифровых рисков, а также противодействия атакам с неправомерным использованием бренда получило престижную премию Innovation Excellence от глобального консалтингового агентства Frost & Sullivan.

В основе технологического лидерства компании и ее возможностей в сфере научных исследований и разработки — 18-летний практический опыт расследования киберпреступлений по всему миру и более 65 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики, департаменте расследований и круглосуточном центре оперативного реагирования CERT-GIB.

Компания является резидентом «Сколково» и Иннополиса. Group-IB — партнер Europol.

Опыт Group-IB в поиске угроз и киберразведке был интегрирован в спектр решений, объединивший чрезвычайно сложное программное и системное обеспечение, с целью мониторинга, обнаружения и предотвращения кибератак.

Миссия Group-IB — защищать наших клиентов в киберпространстве, создавая и используя инновационные продукты и решения.

>

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте