Ransomeware 2021: новые тактики шантажа
Интересно, что нам принесет 2021 в контексте кибербезопасности? Конечно, каждый из нас надеется на лучшее, но по факту из года в год ситуация только усугубляется. Пока мы с вами отдыхали, киберпреступники искали новые эффективные способы зарабатывать. По данным ZDNet, им в очередной раз это удалось. Речь идет о кибервымогательстве и новых тактиках, которые используют хакеры.
Кто цель?
Одна из крупных компаний, недавно пострадавших от программы-шифровальщика Clop, сообщила изданию ZDNet, что вымогатели использовали новый подход в кибератаке. Теперь они целятся не на рядовых сотрудников, а на рабочие устройства топ-менеджеров. Почему так?
Есть две причины. Первая, руководство напрямую участвует в принятии решений о выплате выкупа. Вторая, на таких устройствах может содержаться личная информация, которую можно использовать для давления на жертву.
По данным медиа, компания в итоге заплатила многомиллионный выкуп. В ZDNet связались с другими пострадавшими от шифровальщика Clop и выяснили, что во всех случаях была использована одна и та же тактика.
Эволюция ransomeware-группировок налицо: от рандомных атак на обычных пользователей до целенаправленных атак на крупные корпорации. Такие «банды» проникают в корпоративную сеть, крадут конфиденциальные файлы, шифруют их, а затем оставляют диджитал-записки на экранах устройств с конкретными требованиями и последствиями неуплаты выкупа. Цель одна – получить деньги, используя мощное психологическое давление.
Каждая хакерская группировка надеется, что пострадавшая от шифровальщика компания будет всячески пытаться не допустить утечки данных. На кону не только репутация, деньги и возможный слив информации конкурентам. Компании также боятся получить крупный штраф со стороны властей за утечку.
Как всё происходит?
Хакеры прочесывают файлы, электронную почту топ-менеджмента и выделяют данные, которые могут быть полезны при давлении на руководство компании, ведь эти люди скорее всего будут отвечать за решение выплачивать выкуп или нет.
Заразительный пример
В ZDNet говорят, что подобная тактика стала популярной и среди других шифровальщиков, например, компания REvil, предоставляющая услуги шантажа (ransomware-as-a-service), уже использует такой же подход. Не удивительно, ведь если новый способ давления сделает выплату более вероятной, почему бы этим не воспользоваться?
Эксперты заявляют, что часто хакеры не владеют данными на самом деле, а просто блефуют и играют на наших страхах. В случае с топ-менеджментом количество векторов давления увеличивается в разы, потому что людям действительно есть что терять. Например, должность или ещё хуже – репутацию, наработанную годами. Просто представьте, что злоумышленник нашел информацию о ваших сексуальных предпочтениях или письма, где вы крайне негативно отзываетесь о коллегах и крупных клиентах.