Московские новости
КиберпанкДеталиТехнологии

Воют на луну и вымогают по $1 млн: кто такие «хакеры-оборотни» и как защититься от кибератак

В России действует новая преступная группировка хакеров-вымогателей Werewolves («Оборотни»). За 6 месяцев они атаковали 15 российских компаний. 

В целом за первое полугодие 2023-го число кибератак на бизнес выросло в 2 раза. Наиболее «востребованы» у хакеров ИТ-компании (21%) и ритейл (15%). 

Что происходит

  • Эксперты компании F.A.C.C.T. (бывшая Group-IB) обнаружили новую преступную группировку хакеров-вымогателей: они называют себя Werewolves, что в переводе с английского означает «оборотни», и активно атакуют российские компании с весны 2023-го. 
  • За непубликацию украденных корпоративных данных хакеры требуют выкуп в размере до $1 млн. Кроме того, злоумышленники нередко связываются с сотрудниками компании-жертвы и предлагают денежное вознаграждение за раскрытие компрометирующей информации о работодателе и топ-менеджерах.
  • По данным F.A.C.C.T., с мая по октябрь 2023-го в списке «жертв» у Werewolves оказалась 21 компания, 15 из них — российские. Чаще всего это микрофинансовые организации, предприятия нефтегазового сектора и ИТ-компании. 
  • Пик активности «оборотней» в России пришелся на сентябрь–октябрь: под ударом оказались 11 российских компаний, а суммы требуемого выкупа составляли $450 тыс. Рекордную сумму — $1 млн за 120 ТБ данных — злоумышленники требуют от российского банка, выяснили в F.A.C.C.T. О каком именно банке идет речь — не уточняется. 

Как это работает

  • Эксперты в сфере кибербезопасности рассказывают, что для взлома группировки хакеров почти всегда используют данные пользователей из других утечек — они, как правило, не связаны с корпоративной сетью. Люди часто применяют один и тот же пароль на разных ресурсах — например, в корпоративной сети и на каком-нибудь форуме или в социальной сети. 
  • Подобные сайты и форумы с небольшим количеством пользователей регулярно взламывают, отмечают в «Коде безопасности». Затем злоумышленники по учетным записям находят корпоративную почту и попадают «внутрь» корпоративной сети. 
  • Существует еще один способ получить корпоративные пароли, говорят эксперты: злоумышленники рассылают сотрудникам определенной компании фейковые сообщения в мессенджерах через поддельные аккаунты — якобы от руководителей с просьбой предоставить какую-либо информацию. 

Сегодня компании пересматривают политику безопасности учетных записей не только привилегированных, но и рядовых сотрудников. Особенно это касается крупных организаций из финсектора и ритейла.

представитель компании «Информзащита»
  • Чтобы обезопасить компанию от кибератак, эксперты также советуют своевременно обновлять операционную систему и офисные пакеты (чтобы хакеры не воспользовались уязвимостью в ПО), использовать защищенные браузеры, запретить сотрудникам скачивать программы из непроверенных источников и рекомендовать им перейти на «одноразовые» почтовые ящики (например, TrashMail).

В цифрах

  • За 9 месяцев 2023 года доля кибератак на компании через скомпрометированные данные сотрудников составила порядка 80% от общего числа инцидентов. Эксперты объясняют это серьезным ростом утечек данных за год. 
  • Так, в России за 2 года почти в 40 раз выросло число утечек персональных данных пользователей: в 2022-м Роскомнадзор зафиксировал более 140 таких инцидентов, а за первые 7 месяцев 2023-го — порядка 150. По данным центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», в России еженедельно происходит 8–9 утечек данных пользователей с различных ресурсов. 
  • В целом за первое полугодие 2023-го количество кибератак на бизнес выросло примерно в 2 раза по сравнению с аналогичным периодом прошлого года. Наиболее «востребованными» у хакеров оказались компании, работающие в сфере информационных технологий (35%), промышленности (21%) и ритейле (15%). 
  • По второму полугодию общей статистики у экспертов пока нет, но масштабные атаки продолжают фиксировать. Например, 30 октября сайт Национальной системы платежных карт оказался недоступен в результате атаки хакерской группировки DumpForums. В тот же вечер инфраструктуру крупного провайдера «Транстелеком» поразил вирус-шифровальщик. 

Контекст

  • Рост числа утечек и кибератак приводит к увеличению инвестиций компаний в кибербезопасность. В частности, бюджеты, выделяемые бизнесом на информационную безопасность, в среднем достигли 7% от общих затрат на ИТ-сектор, пишет «Коммерсант».
  • По последним данным «Лаборатории Касперского», крупный бизнес тратит на кибербезопасность около $375 тыс. в год, малый и средний — порядка $38 тыс. 
  • Согласно некоторым прогнозам, по итогам 2023 года объем рынка кибербезопасности может вырасти на 15–20% — до 244–254 млрд рублей. Лидирует в этом секторе российской экономики «Лаборатория Касперского»: выручка компании в 2022 году составила 51,5 млрд рублей. На втором месте — Softline (23,4 млрд рублей), на третьем — BI.ZON (17,2 млрд рублей). 
Копировать ссылкуСкопировано