АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

30 сентября 2022

Хакеры: сколько стоит возврат данных

Основной мотивацией хакеров остается получение денег. Используя в ходе атак вирусы-вымогатели, хакеры рассчитывают получить выкуп за возврат данных и гарантии их нераспространения. В этом обзоре мы выделили несколько резонансных примеров вымогательства со стороны киберпреступников.

Персональные данные более 300 тыс. пациентов были скомпрометированы в ходе атаки на службу скорой помощи Empress EMS в Нью-Йорке. По данным журналистов, злоумышленники из группировки Hive похитили не только номера социального страхования и другие персональные данные людей, обращавшихся за помощью, но также сведения из договоров, документов по бюджетированию, инвестиционным контрактам и данные о состоянии счетов Empress EMS. Вероятно, Hive получила выкуп со стороны компании, так, анонсировав эту утечку данных в июле, хакеры вскоре удалили информацию о ней со своего сайта, так и не опубликовав украденные данные.

На одном из хакерских форумов неизвестный пользователь под псевдонимом optusdata заявил, что ему удалось украсть данные абонентов австралийского оператора связи Optus. Всего телекоммуникационный гигант с зеленого континента потерял конфиденциальную информацию около 10 млн подписчиков. За возврат данных злоумышленник потребовал выкуп в размере $1 млн (эквивалент в криптовалюте). В доказательство серьезности своих намерений хакер опубликовал фрагменты из 100, а потом из 10 тыс. записей. По данным некоторых источников, optusdata дал компании неделю на размышления, однако через некоторое время отказался от идеи выкупа и даже принес извинения пострадавшим клиентам Optus. 

Большинство экспертов по кибербезопасности и представители правоохранительных органов советуют компаниям, ставшим жертвами атак с использованием вирусов-вымогателей, не идти на поводу у хакеров и не поощрять распространение преступности. Однако, некоторые организации решают удовлетворить требования злоумышленников, чтобы вернуть ценную информацию. Так поступило управление образования округа Гленн в штате Калифорния (ClennCOE). В ходе атаки хакерам из группировки Quantum удалось отключить Интернет и электронную почту чиновников, а также частично вывести из строя телефонию и систему финансового учета. Кроме того, киберпреступники заблокировали данные управления. Согласно утверждениям Quantum, они уничтожили все резервные копии. За получение ключа-дешифратора GlennCOE пришлось заплатить $400 тыс.

Один из самых громких инцидентов информационной безопасности в последнее время – нападение хакеров на крупную клинику Centre Hospitalier Sud Francilien в пригороде Парижа. Выяснилось, что к инциденту информационной безопасности причастна группировка, которая работает с программой-вымогателем LockBit. Отказ клиники заплатить хакерам выкуп в размере $1 млн (первоначальные требования были в десять раз больше) привел к публикации в Сети 12 ГБ данных о пациентах и персонале. Скомпрометированы номера социального страхования, лабораторные отчеты и другие сведения о здоровье пациентов. В своем заявлении представители больницы отметили, что зона атаки была ограничена виртуальными серверами, на которых хранилась примерно десятая часть данных медучреждения. 

Специалисты компании Resecurity в этом году провели исследование тактики одного из крупнейших хакерских синдикатов BlackCat (также известен как ALPHV). По словам экспертов, злоумышленники обычно выдвигают сумму выкупа в размере $2,5 млн, но допускают возможность сделать скидку в размере до 50%, мотивируя компанию-жертву как можно скорее разрешить инцидент. Среднее время, которое отводится на выплату выкупа, составляет от пяти до семи дней. Это необходимо на то, чтобы компания успела приобрести криптовалюту (биткойны или монеро). 

По сравнению с 2020 г., в первой половине 2021 г. средний размер выкупа вырос на 82% и достиг $570 тыс., а к 2022 г. он еще удвоился. Согласно последним прогнозам, общий объем рынка программ-вымогателей достигнет $265 млрд к 2031 г., а общий ущерб для предприятий по всему миру составит $10,5 трлн. Такие показатели могут сделать программы-вымогатели крупнейшим в мире сектором теневой экономики, ущерб от действий которых будет даже выше, чем от стихийных бедствий. Несмотря на рекомендации регуляторов не вносить выкуп, почти половина (более 48%) организаций, пострадавших от атак с использованием программ-вымогателей, предпочли выполнить требования хакеров, так как не нашли альтернативных вариантов оперативного восстановления своей деятельности, отмечают в Resecurity. 
 

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>