«Выкуп платить не готовы»: Group-IB исследовала отношение российских предпринимателей к программам-вымогателям

Group-IB, один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети, выяснила, что 77,4% российских предпринимателей совершенно не готовы платить выкуп за расшифровку данных, при этом больше половины опрошенных — 51,9% — признают, что их компания «скорее не защищена» от атак программ-вымогателей. Итоги опроса были впервые озвучены сегодня на заседании Bell.Club.

Везло, но не всем

В начале сентября издание The Bell совместно с экспертами Group-IB провели online-исследование среди российских предпринимателей на тему, сталкивались ли они с кибератаками, защищены ли их сети от программ-вымогателей, и хорошо ли бизнесмены понимают, что даже такая привычная вещь, как электронная почта, может стать точкой входа для злоумышленников.

По данным опроса, 27,4% российских предпринимателей за последние два года подвергались кибератакам, большинство (59,4%) утверждают, что и эта проблема не коснулась — «им везло», еще 13% не знают, были ли вообще такие атаки, потому что этим вопросом должны заниматься IT-специалисты или служба безопасности. Больше половины опрошенных бизнесменов (50,9%) считают опасной угрозу программ-шифровальщиков и примерно столько (51,9%) же убеждены, что их компания «скорее не защищена» от атак шифровальщиков.

Стоит отметить, что последние годы мишенью для программ-вымогателей являются не только крупные корпорации, но и компании из сегмента среднего и малого бизнеса, в том числе и в России. По данным Лаборатории компьютерной криминалистики Group-IB, количество атак на организации на территории РФ в 2021 году увеличилось более чем на 200%. Размер запрашиваемого у российских компаний выкупа, как правило, зависит от величины организации. В целом, «вилка» колеблется от нескольких сотен тысяч до десятков миллионов рублей, при этом средний выплаченный выкуп в 2021 году составил порядка 3 млн рублей. Среднее время простоя атакованной компании составляет 18 суток.

Любопытно, что 77,4% опрошенных The Bell представителей российского малого и среднего бизнеса, «совершенно не готовы платить» киберпреступникам за расшифровку данных в случае, если их атакует программа-вымогатель. Еще 17,9% готовы расстаться с 5 миллионами рублей, а 3,7% переведут злоумышленникам даже 10 миллионов рублей, чтобы вернуть ценные данные. Только 1% опрошенных заявили, что не пожалеют за расшифровку 100 миллионов рублей. При этом 33% предпринимателей заявили, что остановка всего на несколько часов уже критична для их бизнеса, еще для 30% критичным является простой на 1 день.

Вектор атаки — почта

Электронная почта наряду с компрометацией публично доступных терминальных серверов (RDP) остается одним из самых популярных первичных векторов целевой атаки, как у киберкриминала, так и прогосударственных хакерских групп. О том, что электронная почта в 40-60% является точкой проникновения в сеть знают 50% опрошенных The Bell российских предпринимателей. При этом столько же — 50% — не используют дополнительных технологий защиты почты, ограничиваясь встроенными возможностями. Около 16% вообще не думают о том, что почту нужно как-то защищать.

Несмотря на то, что результаты нашего исследования выглядят довольно оптимистично, они показали парадоксальную вещь: большинство опрошенных знают о том, что они не защищены от атак, осознают опасность программ-вымогателей, но при этом не пытаются от них эффективно защититься. Пока я не видел электронную почту, которую невозможно было бы „пробить“. Недооценка этого простейшего вектора проникновения тех же вымогателей — опасна. Иллюзию защищенности подпитывает тот факт, что громких новостей с огромными выкупами, как на Западе, в России, пока нет. Но это лишь вопрос времени.

Олег Скулкин

Заместитель руководителя Лаборатории компьютерной криминалистики Group-IB

Специалисты Group-IB разработали онлайн-тест, позволяющий оценить уровень защиты электронной почты и вероятность стать жертвой злоумышленников. Тест построен более, чем на 30 сценариях реальных кибератак. Его было предложено пройти всем участникам Bell.Club. Согласно опросу, 50% предпринимателей выразили готовность оценить насколько они защищены.