1

Ransomeware 2021: новые тактики шантажа

Интересно, что нам принесет 2021 в контексте кибербезопасности? Конечно, каждый из нас надеется на лучшее, но по факту из года в год ситуация только усугубляется. Пока мы с вами отдыхали, киберпреступники искали новые эффективные способы зарабатывать. По данным ZDNet, им в очередной раз это удалось. Речь идет о кибервымогательстве и новых тактиках, которые используют хакеры.

Кто цель?

Одна из крупных компаний, недавно пострадавших от программы-шифровальщика Clop, сообщила изданию ZDNet, что вымогатели использовали новый подход в кибератаке. Теперь они целятся не на рядовых сотрудников, а на рабочие устройства топ-менеджеров. Почему так?

Есть две причины. Первая, руководство напрямую участвует в принятии решений о выплате выкупа. Вторая, на таких устройствах может содержаться личная информация, которую можно использовать для давления на жертву.

По данным медиа, компания в итоге заплатила многомиллионный выкуп. В ZDNet связались с другими пострадавшими от шифровальщика Clop и выяснили, что во всех случаях была использована одна и та же тактика.

Эволюция ransomeware-группировок налицо: от рандомных атак на обычных пользователей до целенаправленных атак на крупные корпорации. Такие «банды» проникают в корпоративную сеть, крадут конфиденциальные файлы, шифруют их, а затем оставляют диджитал-записки на экранах устройств с конкретными требованиями и последствиями неуплаты выкупа. Цель одна – получить деньги, используя мощное психологическое давление.

Каждая хакерская группировка надеется, что пострадавшая от шифровальщика компания будет всячески пытаться не допустить утечки данных. На кону не только репутация, деньги и возможный слив информации конкурентам. Компании также боятся получить крупный штраф со стороны властей за утечку.

Как всё происходит?

Хакеры прочесывают файлы, электронную почту топ-менеджмента и выделяют данные, которые могут быть полезны при давлении на руководство компании, ведь эти люди скорее всего будут отвечать за решение выплачивать выкуп или нет.

Заразительный пример

В ZDNet говорят, что подобная тактика стала популярной и среди других шифровальщиков, например, компания REvil, предоставляющая услуги шантажа (ransomware-as-a-service), уже использует такой же подход. Не удивительно, ведь если новый способ давления сделает выплату более вероятной, почему бы этим не воспользоваться?

Эксперты заявляют, что часто хакеры не владеют данными на самом деле, а просто блефуют и играют на наших страхах. В случае с топ-менеджментом количество векторов давления увеличивается в разы, потому что людям действительно есть что терять. Например, должность или ещё хуже – репутацию, наработанную годами. Просто представьте, что злоумышленник нашел информацию о ваших сексуальных предпочтениях или письма, где вы крайне негативно отзываетесь о коллегах и крупных клиентах.

Related Posts

card__image

Киберстрахование: чего ждать в ближайшие 5 лет?

Всё больше компаний в мире страхуют киберриски, а не надеются на удачу. В Украине пока с опаской относятся к такому виду услуг, чего не скажешь о других странах. По своей сути киберстрахование мало чем отличается от автомобильного – повредил машину, получи компенсацию. Правда после оформления полиса вам не удастся расслабиться и забыть о кибербезопасности. Так […]

card__image

2020: кибербезопасность в цифрах

Год подходит к концу, и он безусловно был перенасыщен событиями. Увы, чаще неприятными для отрасли кибербезопасности. В 2020-м хакеры нашли новые лазейки и использовали шаткое психологическое состояние людей в своих целях. К чему это всё привело? Давайте вспомним некоторые ключевые цифры 2020 года: 90% компаний столкнулись с ростом числа кибератак во время COVID-19. По данным […]

card__image

Киберпреступность обходится мировой экономике в $1 триллион

Только представьте, за последние два года стоимость киберпреступлений для мировой экономики выросла на 50%. Эксперты McAfee в своем новом докладе «The Hidden Costs of Cybercrime» говорят, что в 2020 киберпреступники нанесли ущерб на сумму как минимум в $1 триллион. При этом количество кибератак на предприятия продолжает расти по мере развития технологий. Сейчас внимание киберпреступников сместилось […]

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *