Каждая шестая российская компания, атакованная хакерами, платит выкуп

Каждая шестая российская компания, атакованная хакерами, платит выкуп

Каждая шестая российская компания, атакованная хакерами, платит выкуп
За рубежом корпорации тоже не могут противостоять кибершантажу: по данным The Guardian, банки Лондонского Сити запасаются биткоинами для хакеров. 

По информации "Лаборатории Касперского", за 2015 год программами-шифровальщиками было атаковано 38% российских компаний.

Заплатить выкуп предпочли 15% опрошенных — хотя это не гарантирует возвращения файлов.

Как сообщила на днях газета The Guardian, банки лондонского Сити собирают биткоины, чтобы платить хакерам в случае атак. Это признано выгодным. Хакеры нередко запрашивают выкуп в биткоинах — криптовалюта обеспечивает анонимность платежа. Взамен они обещают прислать пароль для расшифровки данных жертвы, обработанных вирусной программой-шифровальщиком, пишет life.ru.

 — Зачастую жертвы соглашаются заплатить, так как не видят другого способа вернуть доступ к своим ценным данным, — рассказал Лайфу антивирусный эксперт ЛК Денис Легезо. — И это подстёгивает экономику киберпреступности: мы наблюдаем рост числа атак и фиксируем появление новых игроков на этом поле. Число программ-шифровальщиков, нацеленных на корпоративный сектор, в период 2015—2016 гг. выросло почти в шесть раз по сравнению с предыдущим аналогичным периодом (2014—2015 гг.).

— Конечно, платить хакерам — это ужасная и совершенно неправильная тактика, но иногда это — единственный возможный сценарий, — отметил замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин. — В такую ситуацию банки попадают, если, например, вирус зашифровал важные базы данных и серверы резервного копирования.

Если вирус написан качественно и использует асимметричное шифрование, при котором ключ для расшифровки уникальный и хранится на сервере злоумышленников, а алгоритм шифрования и генерации ключей стойкий, расшифровать файлы можно, только заплатив хакерам. К сожалению, напоминает эксперт, оплата не гарантирует, что хакеры пришлют вам правильный ключ.

По данным гендиректора компании Digital Security Ильи Медведовского, сейчас в России вирусы-шифровальщики чаще нацелены на частных пользователей. Банки и компании попадают под удар практически случайно — это не целевые атаки.

По информации "Лаборатории Касперского", за 2015 год программами-шифровальщиками было атаковано 38% российских компаний. " />

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru