Group-IB: Только в России число атак шифровальщиков выросло на 200%

Екатерина Быстрова 02 Декабря 2021 - 18:30

Программы-шифровальщики

...

Компания Group-IB проанализировала чёрные онлайн-рынки с целью выяснить, какие на сегодняшний день существуют ключевые очаги распространения киберугроз для государственного сектора и бизнеса. Операторы шифровальщиков, фишеры, мошенники и скамеры — активность этих персонажей исследовала Group-IB.

Как указано в отчёте Hi-Tech Crime Trends, в одной лишь России число кибератак программ-вымогателей увеличилось на 200% в этом году. Причиной такого успеха специалисты считают сотрудничество операторов шифровальщиков с продавцами доступа во взломанные сети по модели «вымогательство как услуга» (Ransomware-as-a-Service, RaaS).

По данным Group-IB, во втором полугодии 2020 года и первой половине 2021-го на теневых форумах появилась 21 новая партнёрская программа RaaS. Отягощающим фактором служило вступление в такие инициативы пентестеров, которые взламывали сети компаний для получения процента от выкупа.

Также исследователи указали на подъём сайтов, где злоумышленники публикуют скомпрометированные внутренние данные компаний. За анализируемый период их число выросло более чем вдвое (с 13 до 28), а количество компаний, чьи данные были выставлены на таких ресурсах, составило 2371.

Самым агрессивным шифровальщиком стал Conti (на его счету 361 организация-жертва), за ним идёт Lockbit (251 жертва), потом — Avaddon (164), REvil (155) и Pysa (118).

Также ростом отметились публикации продавцов доступов во взломанные сети компаний по всему миру. Таких объявлений специалисты насчитали 1099. Эти результаты на 204% превышают показатели прошлого периода. Общий объём этого рынка, по словам Group-IB, составил $7 165 876.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Яков Шпунт 31 Марта 2026 - 20:30

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации Ростелеком

Ростелеком опроверг использование белых списков для домашнего интернета

Информация об ограничении доступа в интернет для пользователей фиксированного доступа в «Ростелекоме» назвали не соответствующей действительности. В компании подчеркнули, что подобные меры могут быть оправданы только в отношении мобильного интернета.

С таким заявлением оператор выступил в комментарии для «Радио РБК». Как отметили в пресс-службе «Ростелекома», такие ограничения вводятся лишь при угрозе атак дронов.

Это объясняется тем, что мобильный интернет может использоваться для наведения боевых беспилотников на потенциальные цели. Введение аналогичных ограничений для фиксированного доступа в сеть в компании назвали лишённым смысла.

Телеграм-канал «Код Дурова», который ранее распространил информацию о том, что в Ростове некоторые пользователи фиксированного интернета столкнулись с доступом только к ресурсам из «белого списка», позже также признал, что у абонентов крупных провайдеров такой проблемы нет. По данным авторов канала, о сбоях уже несколько дней сообщают пользователи соцсетей, однако в основном речь идёт о клиентах небольших операторов.

«Источник «Кода Дурова» на телеком-рынке подтверждает, что провайдеры могут быть не причастны к ситуации, когда у пользователей открываются только российские сайты, так как ограничения могут вводиться на ТСПУ, контролируемых Роскомнадзором», — именно такую версию канал считает наиболее вероятной причиной ограничений доступа.

Как уточнили в самом операторе, о котором шла речь в новости об ограничениях, в тот момент он находился под DDoS-атакой. При этом передача данных продолжалась по каналам, которые эта атака не затронула.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!