08 декабря 2017 г. 14:40
2962
0
Тысячи британских компаний заплатили выкуп российским хакерам, которые устраивают сотни атак каждый день, требуя до 100 тыс. фунтов за возврат доступа к файлам.
По словам экспертов, "эпидемия" вирусов-вымогателей стала крупнейшей киберугрозой для страны и оказалась намного масштабнее майской атаки Wannacry, которая парализовала ИТ-системы десятков трастов NHS.
По данным компании Malwarebytes, занимающейся кибербезопасностью, число атак во всем мире возросло в 20 раз с 2015 года. В этом году Британия оказалась второй по популярности после США мишенью для атак и понесла наибольший ущерб в расчете на душу населения, сообщила компания по веб-мониторингу Sophos Labs. По оценкам исследователей, группировки, связанные с Россией, создали вирус-вымогатель, использовавшийся в 50-70% атак.
300 из 1500 британских компаний, опрошенных правительством в этом году, сообщили, что стали жертвами вымогателей, 120 организаций заявили, что атаки с целью получения выкупа стали причиной значительных нарушений в их работе. Согласно исследованию Malwarebytes, 43 процента компаний, ставших объектом кибератак до июля, заплатили выкуп.
Предполагается, что это могли сделать до 180 000 предприятий. Другие опросы показывают, что компании в Великобритании более охотно платят выкуп, чем находящиеся где-либо в другом месте.
Жертвами хакеров стали крупные компании, банки лондонского Сити, государственные организации и отдельные люди.
Хакеры обычно обманом вынуждаю жертв открывать электронные письма с вирусами, заражающими компьютеры и требующими выплаты от 350 до 100 тыс. фунтов в биткоинах за восстановление доступа к файлам.
Ущерб от атак для экономики, с учетом вынужденной остановки деятельности, потерянных доходов, информационно-технологических повреждений, уничтожения данных, судебной экспертизы и переподготовки сотрудников, оценивается более чем в 1 млрд фунтов.
Источники в полиции утверждают, что было невозможно осознать масштаб проблемы, поскольку большая часть компаний не сообщает о взломах, боясь репутационного ущерба.
Компании по безопасности, включая Sophos и Watchpoint, утверждают, что есть значительные данные, позволяющие заключить, что за большей частью видов вирусов-вымогателей, использовавшихся в большинстве атак, стоят россияне или русскоговорящие жители бывшего СССР. Их вирусы не заражают компьютеры в бывших советских государствах и регулярно обновляются для преодоления контрмер.