Шифровальщики сегодня стали самой серьёзной киберугрозой для бизнеса. Начиная с 2019 года программы-вымогатели активно атакуют компании практически во всех ключевых отраслях, их главные цели — кража конфиденциальных данных, шпионаж и получение крупных денежных выкупов.
10 лет назад атака с использованием Cryptolocker положила начало целой индустрии. Сегодня злоумышленники действуют не одиночно, а в рамках организованных группировок, которые работают как настоящие корпорации.
По данным криминалистов F6, в 2024 году 8 из 10 инцидентов, на которые реагировала команда, были связаны именно с программами-вымогателями.
Рост атак шифровальщиков: что происходит сейчас
- Более 500 атак с использованием программ-вымогателей зафиксировано только за последний год
- Количество атак в 2024 году выросло на 44%
- Киберпреступники нацелены на крупные компании с высокой выручкой
- Зафиксирован рекорд по сумме выкупа — $3 млн
Наиболее активные группировки:
- Mimic — более 110 атак на физических лиц и малый бизнес
- Enmity/Mammon — более 25 атак
- LokiLocker/BlackBit — более 25 атак
- Proton/Shinra — более 25 атак
- Shadow — 20 атак на крупные компании
- Head Mare — 20 атак на госсектор
- MorLock — 15 атак
- DCHelp — около 15 атак
- HsHarada — более 10 атак
- BlackJack — 10 атак на госкомпании
Почему бизнесу важно уметь расследовать такие инциденты?
Без навыков расследования невозможно быстро определить источник атаки, масштаб ущерба и уязвимости, через которые проник злоумышленник. В результате компания теряет критически важное время, деньги и данные — и остаётся без понимания, как защититься от повтора.
Расследование — это не реакция постфактум. Это ключ к снижению последствий и повышению устойчивости.
Как F6 поможет вашей команде?
Эксперты F6 разработали практический курс, который помогает специалистам ИБ разобраться в том, как работают атаки шифровальщиков и что делать после инцидента.
На курсе вы:
- Изучите методы сбора и анализа цифровых артефактов
- Поймёте, как работают реальные сценарии атак
- Научитесь работать с журналами событий, триажем, OSINT и ELK-стеком
- Освоите методику атрибуции и восстановления хода атаки
Почему выбирают курс F6?
Актуальная программа: курс разработан совместно с экспертами по цифровой криминалистике и расследованию инцидентов
Основа на реальной практике: все задания и сценарии основаны на реальных инцидентах
Современные инструменты: используются ELK, OSINT и криминалистика Windows
Прикладные знания: навыки, которые можно применить сразу после обучения
Это для вас, если вы:
- Отвечаете за информационную безопасность в компании
- Работаете в SOC или реагируете на инциденты
- Хотите разобраться в схемах атак шифровальщиков
- Понимаете, что реагировать — уже недостаточно, нужно уметь расследовать
Защитите бизнес до того, как шифровальщики доберутся до ваших систем.
Оставьте заявку — и мы расскажем, как этот курс поможет вашей команде справиться с реальными инцидентами.
Листая дальше, вы перейдёте на f6.ru