1

Ransomware 2021: новые тактики шантажа

Интересно, что нам принесет 2021 в контексте кибербезопасности? Конечно, каждый из нас надеется на лучшее, но по факту из года в год ситуация только усугубляется. Пока мы с вами отдыхали, киберпреступники искали новые эффективные способы зарабатывать. По данным ZDNet, им в очередной раз это удалось. Речь идет о кибервымогательстве и новых тактиках, которые используют хакеры.

Кто цель?

Одна из крупных компаний, недавно пострадавших от программы-шифровальщика Clop, сообщила изданию ZDNet, что вымогатели использовали новый подход в кибератаке. Теперь они целятся не на рядовых сотрудников, а на рабочие устройства топ-менеджеров. Почему так?

Есть две причины. Первая, руководство напрямую участвует в принятии решений о выплате выкупа. Вторая, на таких устройствах может содержаться личная информация, которую можно использовать для давления на жертву.

По данным медиа, компания в итоге заплатила многомиллионный выкуп. В ZDNet связались с другими пострадавшими от шифровальщика Clop и выяснили, что во всех случаях была использована одна и та же тактика.

Эволюция ransomeware-группировок налицо: от рандомных атак на обычных пользователей до целенаправленных атак на крупные корпорации. Такие «банды» проникают в корпоративную сеть, крадут конфиденциальные файлы, шифруют их, а затем оставляют диджитал-записки на экранах устройств с конкретными требованиями и последствиями неуплаты выкупа. Цель одна – получить деньги, используя мощное психологическое давление.

Каждая хакерская группировка надеется, что пострадавшая от шифровальщика компания будет всячески пытаться не допустить утечки данных. На кону не только репутация, деньги и возможный слив информации конкурентам. Компании также боятся получить крупный штраф со стороны властей за утечку.

Как всё происходит?

Хакеры прочесывают файлы, электронную почту топ-менеджмента и выделяют данные, которые могут быть полезны при давлении на руководство компании, ведь эти люди скорее всего будут отвечать за решение выплачивать выкуп или нет.

Заразительный пример

В ZDNet говорят, что подобная тактика стала популярной и среди других шифровальщиков, например, компания REvil, предоставляющая услуги шантажа (ransomware-as-a-service), уже использует такой же подход. Не удивительно, ведь если новый способ давления сделает выплату более вероятной, почему бы этим не воспользоваться?

Эксперты заявляют, что часто хакеры не владеют данными на самом деле, а просто блефуют и играют на наших страхах. В случае с топ-менеджментом количество векторов давления увеличивается в разы, потому что людям действительно есть что терять. Например, должность или ещё хуже – репутацию, наработанную годами. Просто представьте, что злоумышленник нашел информацию о ваших сексуальных предпочтениях или письма, где вы крайне негативно отзываетесь о коллегах и крупных клиентах.

Related Posts

card__image

Security skills and certification gap behind intensified attack impacts

Извините, этот текст доступен только на “en” и “ua”. Organizations are increasingly attributing security breaches to a skills gap, while as a validation of current cybersecurity skills and knowledge, certifications continue to be highly valued by employers, according to Fortinet’s recent report.   Fortinet surveyed over 1,850 IT and cybersecurity decision-makers for its 2024 Global […]

card__image

Survey Reveals Alarming Trend: half of cybersecurity professionals expect to burnout in the next 12 months

Извините, этот текст доступен только на “en” и “ua”. MultiTeam Solutions, a leading human-centered cybersecurity teamwork development company, has shared a concerning statistic – half of cybersecurity professionals are expecting to experience burnout within the next year. This revelation comes from a new report titled “Stress & Burnout in Cybersecurity: The Risk of a Thousand […]

card__image

Атаки на цепочки поставок являются главной киберугрозой до 2030 года – ENISA

Агентство Европейского Союза по вопросам сетевой и информационной безопасности прогнозирует, что цепочки поставок ПО занимают первое место среди 10 главных киберугроз до 2030 года. То есть атаки на цепочки поставок программного обеспечения представляют собой наибольшую угрозу, с которой могут столкнуться организации ЕС до 2030 года, согласно обновленному отчету Foresight 2030 Threats за 2024 год от […]

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *