Опрос
|
реклама
Быстрый переход
В России количество атак киберпреступников-вымогателей снизилось, но это лишь передышка
09.06.2026 [10:08],
Владимир Мироненко
В этом году впервые за последние четыре года количество атак киберпреступников-вымогателей на российские компании сократилось — на 20 % год к году за первые пять месяцев. По мнению экспертов, это связано с циклическим спадом, а не наметившимся трендом, пишет «Коммерсантъ». 
Источник изображения: Kevin Ku/unsplash.com Специалисты F6 выявили более 220 атак различных группировок вымогателей на российские компании, что меньше год к году на 20 %, в то время как последние четыре года число таких атак ежегодно росло. Исследователи отметили значительное снижение активности в России киберпреступных группировок с ближневосточными корнями в связи их переключением на другие объекты из-за обострения ситуации в регионе. Вместе с тем выросла активность проукраинских группировок, количество атак которых увеличилось более чем на 10 %. В большинстве случаев (82 %) киберпреступники были нацелены на получение выкупа и только в 18 % атак стремились разрушить инфраструктуру и нанести жертве максимальный ущерб. Самая высокая сумма первоначального выкупа, запрошенная преступниками у компании из финансового сектора, составила $3,8 млн (около 304 млн руб. на момент атаки). Это на 24 % ниже рекордного требования выкупа в 2025 году группировки CyberSec’s в размере 50 BTC (около 500 млн руб. на момент атаки), потребовавшей эту сумму у крупной российской рыбопромысловой компании. Согласно данным F6, в 2026 году средняя сумма выкупа, запрашиваемая хакерами у российских компаний за возобновление доступа к заблокированным данным, составила $175 тыс. По словам руководителя лаборатории цифровой криминалистики компании F6 Антона Величко, после оценки бизнеса жертв по похищенным финансовым документам, хакеры, атакующие западные компании, назначают сумму выкупа порядка от 1 до 5 % от годового оборота. В случае проукраинских группировок, целью которых является не только финансовая выгода, но и осуществление диверсий, это иногда приводит к «космическим» запросам выкупов. Если же задача заключается только в получении финансовой выгоды, они достаточно прагматично относятся к размерам выкупа и по необходимости снижают первоначальные суммы, в ряде случае — на 30–50 %. Как отметил руководитель группы анализа ВПО Sloar 4RAYS (ГК «Солар») Станислав Пыжов, снижение числа атак на 20 % не устойчивый тренд, а циклический спад: часть кластеров уходит на перегруппировку, а некоторые атаки переключаются на шпионаж. Руководитель Bi.Zone Threat Intelligence Олег Скулкин полагает, что активность вымогателей дальше снижаться не будет. Он также считает, что их доля выросла с 47 % в 2025 году до 49 % в первом квартале 2026 года. Антон Величко отметил, что даже после выплаты выкупа жертвам по разным причинам не всегда удаётся восстановить данные. Нередко встречаются случаи, когда ошибки в действиях атакующих или в программах-вымогателях приводили к повреждению файлов при шифровании и безвозвратной потере информации. Даже если сумма окажется ниже стоимости самостоятельного восстановления, это не гарантирует возврата данных, так как вымогатели могут не предоставить рабочий ключ дешифрования, предупредил руководитель глобальной команды по реагированию на компьютерные инциденты «Лаборатории Касперского» Константин Сапронов. «Google Диск» научился выявлять программы-вымогатели и автоматически восстанавливать файлы пользователя
31.03.2026 [20:42],
Сергей Сурабекянц
В сентябре прошлого года Google начала бета-тестирование новой функции «Google Диска», которая проверяет файлы пользователя на наличие программ-вымогателей. Сегодня компания сообщила в блоге Google Workspace Updates, что функции «обнаружения программ-вымогателей» и «восстановления файлов» доступны всем пользователям. 
Источник изображений: Google По словам Google, теперь файлы пользователя, хранящиеся в облаке, будут надёжно защищены от программ-вымогателей. В дополнение к защите от программ-вымогателей, Google также внедряет функцию восстановления файлов, которая позволит восстановить файлы пользователей, ставших жертвами программы-вымогателя, до их первоначального состояния.  Если на ПК установлена настольная версия «Google Диска», приложение автоматически приостановит синхронизацию файлов в облаке, как только обнаружит программу-вымогатель. Обычные пользователи увидят предупреждение о программе-вымогателе и инструкции с дальнейшими действиями, ИТ-администраторы также получат уведомление по электронной почте. Хакеры научились обходить защиту Microsoft Defender для загрузки вымогательского ПО на любые ПК с Windows
08.08.2025 [12:26],
Владимир Фетисов
Работающая в сфере информационной безопасности компания GuidePoint Security выпустила предупреждение, в котором говорится, что хакеры научились обходить защиту Microsoft Defender с целью установки и развёртывания вымогательского программного обеспечения Akira. Для этого они используют уязвимость одного из легитимных драйверов. 
Источник изображения: Towfiqu barbhuiya / Unsplash Речь идёт о драйвере rwdrv.sys, который использует утилита ThrottleStop для настройки процессоров Intel. Эксплуатация уязвимости драйвера позволяет получить доступ к ОС Windows на уровне ядра, после чего злоумышленники загружают в систему вредоносный драйвер hlpdv.sys, который вносит изменения в реестр Windows и отключает защитные функции Microsoft Defender. Когда защита отключена, злоумышленникам лишь остаётся загрузить на ПК жертвы вымогателя Akira. По данным GuidePoint, хакеры используют такой двухэтапный подход к распространению вымогательского ПО как минимум с июля текущего года. Чтобы надёжно защитить свой ПК, пользователям рекомендуется задействовать надёжные антивирусные продукты, не полагаясь только на Microsoft Defender. Кроме того, усилить защиту поможет регулярная установка патчей безопасности, в которых разработчики устраняют выявляемые в ходе эксплуатации уязвимости программного обеспечения. Вредоносная программа-шифровальщик Anubis полностью удаляет данные у отказавшихся платить
17.06.2025 [07:32],
Сергей Сурабекянц
Исследователи безопасности обнаружили новый вариант вредоносного ПО, распространяющегося по схеме RaaS (Ransomware-as-a-Service — «программа-вымогатель как услуга») с крайне разрушительным потенциалом. Anubis объединяет шифрование файлов на компьютере жертвы с опцией полного уничтожения данных. После её активации восстановление данных становится невозможным. Эксперты полагают, что преступники используют эту опцию для оказания дополнительного давления на жертв. 
Источник изображения: unsplash.com Вредоносное ПО Anubis было впервые обнаружено в декабре 2024 года, когда специалисты по безопасности компании Trend Micro проанализировали другой вариант этого зловреда, известный как Sphinx. По данным Trend Micro, Anubis и Sphinx по сути являются одним и тем же вредоносным ПО, отличающимся в основном формулировками в требовании выкупа. Ранее в этом году создатели Anubis были замечены при попытке привлечения новых «партнёров» через форумы в даркнете. В зависимости от степени вовлечённости, соучастники киберпреступников могли рассчитывать на получение от 50 до 80 процентов криминальных доходов. На странице Anubis в даркнете в настоящее время перечислено всего восемь жертв, что позволяет предположить, что разработчики могут расширить бизнес-сторону операции, как только технические и организационные аспекты будут полностью разработаны. Зачем уничтожать данные после того, как они уже были зашифрованы? Эксперты по безопасности полагают, что киберпреступники делают это для оказания дополнительного давления на жертву, подталкивая её к быстрой оплате. Также угроза удаления данных является дополнительным стимулом для выполнения требований злоумышленников у последующих жертв. Российского хакера, за которого в США объявили награду в $10 млн, будут судить в Калининграде
30.11.2024 [12:09],
Владимир Мироненко
Стало известно о передаче в суд в Калининграде дела программиста, обвиняемого в создании вредоносной программы. По данным источника «РИА Новости», это может быть хакер Михаил Матвеев, известный под никнеймами Wazawaka, Boriselcin и Uhodiransomwar, и объявленный в розыск в США. За содействие в его поимке ФБР предлагает награду в $10 млн. 
Источник изображения: ФБР В США Матвеева обвиняют в связи с хакерскими группами, занимающимися вымогательством, такими, как Hive, LockBit и Babuk. Он подозревается в причастности к ряду хакерских атак, включая атаку с блокировкой систем столичного полицейского управления Вашингтона в апреле 2021 года. Как утверждают американские правоохранители, спустя более чем год после этого Матвеев помог запустить атаку с использованием вымогателя Hive на неправительственную организацию здравоохранения в Нью-Джерси. В конце 2022 года группа LockBit заразила компьютерные системы 1400 компаний и объектов, включая отель Holiday Inn в Турции. Управление по контролю за иностранными активами Министерства финансов США ввело санкции против Матвеева за его роль в нескольких атаках с использованием вымогателей на службы и объекты критической инфраструктуры США. По данным Минюста США, Матвеев получил в качестве выкупа от своих жертв более $75 млн. По словам источника, в России Матвееву предъявлено обвинение по части 1 статьи 273 УК РФ — создание компьютерной программы, заведомо предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации. |
© 1997—2026 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224
выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия
При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является
нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.
MWC 2018
2018
Computex
IFA 2018
