Цікаво, що нам принесе 2021 у контексті кібербезпеки? Звичайно, кожен з нас сподівається на краще, але по факту з року в рік ситуація тільки погіршується. Поки ми з вами відпочивали, кіберзлочинці шукали нові ефективні способи заробляти. За даними ZDNet, їм в черговий раз це вдалося. Йдеться про кібервимагання і нові тактики, які використовують хакери.
Хто на меті?
Одна з великих компаній, яка нещодавно постраждала від програми-шифрувальника Clop, повідомила виданню ZDNet, що вимагачі використовували новий підхід у кібератаці. Тепер їхня мішень – це не рядові співробітники, а робочі пристрої топ-менеджерів. Чому так?
Є дві причини. Перша, керівництво безпосередньо бере участь у прийнятті рішень про виплату викупу. Друга, такі пристрої можуть містити особисту інформацію, яку можна використовувати для тиску на жертву.
За даними медіа, компанія зрештою заплатила багатомільйонний викуп. У ZDNet зв’язалися з іншими потерпілими від шифрувальника Clop і з’ясували, що у всіх випадках була використана одна й та сама тактика.
Еволюція ransomeware-угруповань не викликає сумнівів: від рандомних атак на звичайних користувачів до цілеспрямованих атак на великі корпорації. Такі «банди» проникають в корпоративну мережу, крадуть конфіденційні файли, шифрують їх, а потім залишають цифрові повідомлення на екранах пристроїв з конкретними вимогами і наслідками несплати викупу. Мета одна – отримати гроші, використовуючи потужний психологічний тиск.
Кожне хакерське угруповання сподівається, що компанія, яка постраждала від шифрувальника, всіляко намагатиметься не допустити витоку даних. На кону не лише репутація, гроші і можливий злив інформації конкурентам. Компанії також бояться отримати великий штраф з боку влади за витік.
Як все відбувається?
Хакери прочісують файли, електронну пошту топ-менеджменту і визначають дані, які можуть бути корисні, щоб здійснювати тиск на керівництво компанії, адже ці люди швидше за все будуть відповідати за прийняття рішеннь виплачувати викуп чи ні.
Заразний приклад
У ZDNet кажуть, що подібна тактика стала популярною і серед інших шифрувальників, наприклад, компанія REvil, що надає послуги шантажу (ransomware-as-a-service), вже використовує такий самий підхід. Тож не дивно, адже якщо новий спосіб тиску підвищує ймовірність отримати викуп, чому б цим не скористатися?
Експерти заявляють, що часто хакери не володіють даними насправді, а просто блефують і грають на наших страхах. У випадку з топ-менеджерами кількість векторів тиску збільшується в рази, тому що людям дійсно є що втрачати. Наприклад, посаду або ще гірше – репутацію, напрацьовану роками. Просто уявіть, що зловмисник знайшов інформацію про ваших сексуальні вподобання або листи, де ви вкрай негативно висловлюєтесь про колег і клієнтів.