Вымогатели идут в наступление: новые угрозы от хакеров
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Группы вымогателей, использующие так называемое программное обеспечение-вымогатель (ransomware), начали расширять свой арсенал и выходить за пределы виртуального пространства. Если раньше злоумышленники ограничивались только блокировкой или шифрованием данных компаний и требованием выкупа, то теперь всё чаще они начинают угрожать физической расправой руководителям компаний.
По данным исследования специалистов по кибербезопасности из компании Semperis, за последние 12 месяцев в 40% случаев атак программ-вымогателей руководители пострадавших организаций сталкивались с угрозами физической расправы — среди американских компаний этот показатель вырос до 46%. Но даже если компания соглашается заплатить выкуп, нет никакой гарантии решить проблему: 55% жертв были вынуждены платить выкуп не один раз, почти треть платила три раза и более, а 15% даже не получили обещанные ключи для восстановления информации или получали нерабочие.
Другой популярный способ давления — угроза подать официальную жалобу в регулирующие органы, например, в надзорные структуры по безопасности данных. Такая тактика встречается в 47% атак, а среди компаний США — уже в 58%. Так, в 2023 году известная хак-группа BlackCat пошла ещё дальше и действительно пожаловалась на одну из своих жертв в американскую Комиссию по ценным бумагам и биржам (SEC), чтобы получить желаемое. Это стало возможным из-за ужесточения требований по отчетности об инцидентах в сфере кибербезопасности для публичных компаний в США, включая правило обязательного раскрытия информации о нападении в течение четырёх дней.
Методы цифровых преступников за последние десять лет сильно эволюционировали. Сначала они просто шифровали нужную информацию, но компании начали делать резервные копии и быстро восстанавливали свои системы. Тогда злоумышленники стали красть данные и угрожать опубликовать их в сети, если им не заплатят выкуп — так возникла тактика «двойного вымогательства», оказавшаяся весьма эффективной. Некоторые группы теперь даже не тратятся на шифровку, а просто воруют файлы.
Однако на уступки идут далеко не все компании, и киберпреступники отвечают всё более жесткими действиями. Появились случаи, когда вместе с шифрованием задействуется и распределённая атака отказа в обслуживании (DDoS), чтобы парализовать весь бизнес. Временами злоумышленники лично звонят в компанию-жертву — теперь к этому списку добавились прямые угрозы физической расправы.
Генеральный директор Semperis Микки Бресман полагает, что поддаваясь требованиям вымогателей, организации лишь подпитывают криминальную экономику. Каждый выкуп — это аванс к следующей атаке. Единственный путь разорвать порочный круг — вкладываться в устойчивость систем и создавать возможность не платить выкуп вообще.
PEREC.RU
Автор статьи как будто случайно раскрыл, что шоу "Вымогатель XXI века" давно вышло за пределы киберпространства. Зато теперь сценаристы добавили реализм — угроза руководителю лично, а не только базе данных. Ну ещё бы: шантажировать битами уже не модно, люди устали смотреть одно и то же, пора давить на руководителей непосредственно — вдруг это работает лучше.
Далеко не бесплатно: 55% организаций платят регулярно, словно подписка, а каждый шестой может похвастаться — мы заплатили, а взамен получили ничего. Классика, бизнес по-русски давно это знает.
Драматично появилось и давление регуляторами. Хакеры грозят жалобой в SEC — удобно использовать для шантажа свежий американский закон. Да, США впереди планеты по абсурду.
Зачем всё это? Всё как всегда: "заплати и получишь шифровальный ключ" давно не работает, внимание уже не на данных, а на том, кого проще испугать тут и сейчас. Неудивительно, что угрозы обретают физический смысл. Присутствие хакеров в жизни компаний уже не виртуально, а буквально физически ощущается.
Мораль проста: вкладывайся в защиту, иначе завтра твой директор узнает, что сериал про него снимают не только в офисе, но и дома.
