1

Ransomeware 2021: New Extortion Tactics

Вибачте цей текст доступний тільки на “Російська”. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

Интересно, что нам принесет 2021 в контексте кибербезопасности? Конечно, каждый из нас надеется на лучшее, но по факту из года в год ситуация только усугубляется. Пока мы с вами отдыхали, киберпреступники искали новые эффективные способы зарабатывать. По данным ZDNet, им в очередной раз это удалось. Речь идет о кибервымогательстве и новых тактиках, которые используют хакеры.

Кто цель?

Одна из крупных компаний, недавно пострадавших от программы-шифровальщика Clop, сообщила изданию ZDNet, что вымогатели использовали новый подход в кибератаке. Теперь они целятся не на рядовых сотрудников, а на рабочие устройства топ-менеджеров. Почему так?

Есть две причины. Первая, руководство напрямую участвует в принятии решений о выплате выкупа. Вторая, на таких устройствах может содержаться личная информация, которую можно использовать для давления на жертву.

По данным медиа, компания в итоге заплатила многомиллионный выкуп. В ZDNet связались с другими пострадавшими от шифровальщика Clop и выяснили, что во всех случаях была использована одна и та же тактика.

Эволюция ransomeware-группировок налицо: от рандомных атак на обычных пользователей до целенаправленных атак на крупные корпорации. Такие «банды» проникают в корпоративную сеть, крадут конфиденциальные файлы, шифруют их, а затем оставляют диджитал-записки на экранах устройств с конкретными требованиями и последствиями неуплаты выкупа. Цель одна – получить деньги, используя мощное психологическое давление.

Каждая хакерская группировка надеется, что пострадавшая от шифровальщика компания будет всячески пытаться не допустить утечки данных. На кону не только репутация, деньги и возможный слив информации конкурентам. Компании также боятся получить крупный штраф со стороны властей за утечку.

Как всё происходит?

Хакеры прочесывают файлы, электронную почту топ-менеджмента и выделяют данные, которые могут быть полезны при давлении на руководство компании, ведь эти люди скорее всего будут отвечать за решение выплачивать выкуп или нет.

Заразительный пример

В ZDNet говорят, что подобная тактика стала популярной и среди других шифровальщиков, например, компания REvil, предоставляющая услуги шантажа (ransomware-as-a-service), уже использует такой же подход. Не удивительно, ведь если новый способ давления сделает выплату более вероятной, почему бы этим не воспользоваться?

Эксперты заявляют, что часто хакеры не владеют данными на самом деле, а просто блефуют и играют на наших страхах. В случае с топ-менеджментом количество векторов давления увеличивается в разы, потому что людям действительно есть что терять. Например, должность или ещё хуже – репутацию, наработанную годами. Просто представьте, что злоумышленник нашел информацию о ваших сексуальных предпочтениях или письма, где вы крайне негативно отзываетесь о коллегах и крупных клиентах.

Related Posts

card__image

Cyber Insurance: What To Expect In The Next Five Years

Вибачте цей текст доступний тільки на “Російська”. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language. Всё больше компаний в мире страхуют киберриски, а не надеются на удачу. В Украине пока с опаской относятся к такому виду услуг, чего […]

card__image

2020: Cybersecurity Landscape

Вибачте цей текст доступний тільки на “Англійська і “Російська”. For the sake of viewer convenience, the content is shown below in this site default language. You may click one of the links to switch the site language to another available language. The year is coming to an end, and it was certainly an eventful one. […]

card__image

Global Losses From Cybercrime Over $1 trillion This Year

Вибачте цей текст доступний тільки на “Англійська і “Російська”. For the sake of viewer convenience, the content is shown below in this site default language. You may click one of the links to switch the site language to another available language. The cost of cybercrime to the global economy has increased by 50% in the […]

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *