Шифровальщики переключились на небольшие компании

Шифровальщики переключились на небольшие компании

Шифровальщики переключились на небольшие компании

Крупные компании стали отказывать в выкупе операторам программ-вымогателей, а последние перекинулись на малый и средний бизнес. В конце года нападок на небольшие компании стало в два раза больше, а в январе количество инцидентов выросло в пять раз.

О смене фокуса атак с помощью программ-шифровальщиков говорят специалисты “Лаборатория Касперского”.

По статистике компании, в четвертом квартале 2022 года количество обращений пострадавших организаций за восстановлением ценных данных выросло почти в два раза по сравнению с предыдущим кварталом.

В январе тенденция продолжилась ― за первый месяц 2023 года этот показатель уже превысил половину запросов последнего квартала 2022 года. Основной целью злоумышленников в большинстве случаях была финансовая выгода.

Атаки затронули самые разные компании. Это бухгалтерские услуги, клининг, стройматериалы и небольшие производства.

Чаще всего злоумышленники используют подобранные или украденные ранее учётные данные. Получив доступ в сеть и контроль над организацией, взломщики запускают шифровальщика.

Количество атак с помощью таких программ остается стабильно высоким, говорят эксперты. В 2022 году защитные системы “Лаборатории Касперского” зафиксировали 400 тысяч попыток заражения корпоративных устройств.

В пятёрку шифровальщиков, которые чаще всего попадают на рабочие компьютеры предприятий малого и среднего бизнеса, вошли Cryakl, Phobos, Stop, Crysis/Dharma, Makop.

“Если в начале прошлого года мы наблюдали смещение вектора атак в сторону хактивизма ― нанесения ущерба стабильности и непрерывности бизнеса без требований выкупа, то сейчас можем констатировать, что активность злоумышленников стала более традиционной, когда целью блокировки становится денежная компенсация”, — говорит главный эксперт по кибербезопасности “Лаборатории Касперского” Сергей Голованов.

Атака шифровальщиков может привести к параличу деятельности, невозможности подать документы, срыву контрактов и других важных корпоративных процессов.

Рост инцидентов с использованием шифровальщиков в январе—начале февраля подтверждает изданию “Ъ” и аналитик исследовательской группы Positive Technologies Федор Чунижеков. По его словам, таких атак стало больше почти на 90%.

Крупный бизнес стал чаще отказывать злоумышленникам в выкупе — компании теперь лучше подготовлены к атакам вымогателей, устранению последствий и восстановлению работоспособности, говорит Чунижеков.

А вот некрупные организации с большей вероятностью будут обсуждать возможность оплаты дешифрования, прогнозирует эксперт.

Малый и средний бизнес – прекрасная цель для вымогателей, коментирует новость для Anti-Malware.ru руководитель группы защиты инфраструктурных ИТ компании “Газинформсервис” Сергей Полунин.

“Крупный бизнес худо-бедно тратит определенные средства на безопасность и по большей части готовится к атакам, у организаций поменьше такие возможности не всегда находятся, а зачастую их просто нет”, — объясняет эксперт.

Этим и объясняется интерес со стороны злоумышленников: в случае удачной атаки с малого и среднего бизнеса тоже можно потребовать определенный выкуп, а сама новость о такой атаке не “взорвет” информационное поле.

Но сегодня даже в не самых крупных компаниях, сотрудники, ответственные за ИТ, уже активно начинают обращаться в специализированные компании за консультациями по ИБ и организовать хотя бы базовую защиту, подчеркивает Полунин. Это максимально логичный подход для среднего и малого бизнеса в данной ситуации, добавляет специалист.

Кибератаки на российскую промышленность выросли почти на треть

Российскую промышленность в 2026 году продолжают активно проверять на прочность. По данным «Лаборатории Касперского», в первом полугодии число обнаруженных и предотвращённых ИБ-инцидентов в отрасли выросло на 31% по сравнению с тем же периодом 2025 года. Особенно досталось транспортно-логистическому сектору.

Там количество атак подскочило сразу на 75%, а инцидентов высокой критичности стало больше на 30%.

Более того, доля серьёзных инцидентов в логистике оказалась почти на 50% выше среднего уровня по России. Если где-то киберугрозы стучат в дверь, то в логистике они уже пытаются вынести её плечом.

Среди главных угроз для промышленности остаются шифровальщики. По данным Kaspersky ICS CERT, в первом квартале 2026 года доля компьютеров, столкнувшихся с такими вредоносными программами, выросла на 97% год к году.

Также заметно прибавили шпионские программы, бэкдоры и кейлоггеры: их блокировали на 50% чаще. Отдельно эксперты отмечают вредоносы для AutoCAD — их доля составила 16%.

Злоумышленники атакуют промышленность не только ради выкупа. В логистике кибервзлом может закончиться вполне физической кражей грузов: преступники пытаются скомпрометировать участников цепочки, искать инсайдеров, фишить сотрудников и использовать уязвимости IoT-устройств на складах и транспорте.

Ещё одно направление — кибершпионаж. У предприятий пытаются украсть технологическую документацию, данные о мощностях, результаты НИОКР и другую информацию, которую явно не выкладывают в презентациях для партнёров.

Растут и риски для OT-систем, которые хотя бы эпизодически имеют доступ к интернету. В первом квартале доля компьютеров АСУ ТП, где обнаружили угрозы из сети, выросла на 6%.

ИИ тоже уже в деле. Одни группировки используют чат-ботов для переговоров о выкупе, другие маскируют вредоносы под ИИ-инструменты или применяют LLM при разработке кода. Промышленность цифровизуется, и атакующие, увы, тоже не сидят на кнопочных телефонах.

RSS: Новости на портале Anti-Malware.ru