Шантаж и угрозы: киберпреступники ведут себя все агрессивнее
Издание Bloomberg пишет, что хакерская атака на госпиталь в Лондоне, в ходе которой были затронуты сотни миллионов записей о здоровье пациентов, а врачи были вынуждены пересматривать планы лечения онкобольных, знаменует собой новый этап в битве злоумышленников с ИБ: преступники действуют всё жестче, требуя выплатить им выкуп в то время, как сумма выкупа растет. «Они становятся все агрессивнее», - говорит Кевин Мандиа (Kevin Mandia), сооснователь компании Ballistic Ventures и бывший гендиректор компании Mandiant. «Они пытаются создать более болезненный эффект, чтобы получить больше денег, создать как можно больше неудобств». Также применяется тактика «два удара»: если жертва тянет с выплатами, может быть нанесен второй удар, еще более чувствительный. Тактика злоумышленников «два удара» и ранее была довольно востребованной, но теперь эта схема встречается чаще. Простая односоставная схема, когда злоумышленник шифрует данные пользователя, требует выкуп, и переходит к следующей жертве, уходит в прошлое. Сейчас хакеры «давят» на жертв намного сильнее, придерживая козыри в рукаве. Средняя сумма выкупа в первой половине 2024 года составила в мире, как подсчитала компания Coveware, $381 980. Вторая особенность последнего времени: более тщательный выбор жертвы, часто выбирается компания, которая является критическим элементом цепочки поставок и остановка ее работы касается многих контрагентов, тогда шансы получить выкуп в короткие сроки возрастают. К сожалению, появление сервисов типа ransomware-as-a-service облегчает злоумышленникам работу: специальное ПО предоставляется в аренду. В целом в 2023 году общая сумма выплаченных выкупов превысила $1 млрд, это новый печальный рекорд. Интересно, что появилась и адресная борьба с ИБ-специалистами, начиная с ИИ-генерации обнаженных фотографий до ложных вызовов полиции по адресам, где проживают ИБ-специалисты. Популярны и звонки с фальшивых номеров детей ИБ-специалистов. Поэтому теперь борцы с киберпреступностью стремятся к анонимности.