May 01, 2023
Системы хранения энергии на батареях могут сделать компании более устойчивыми и более уязвимыми для хакеров: риски и страхование
После атаки программы-вымогателя команда руководителей бизнеса почувствовала уверенность
После атаки программы-вымогателя группа руководителей бизнеса почувствовала уверенность, что им не нужно поддаваться требованиям злоумышленников о выплате.
Хотя их файлы были зашифрованы бандой вымогателей, у них были надежные резервные копии. Они связались со своей киберстраховочной компанией, которая связала их с юрисконсультом и судебно-медицинским экспертом. Эти эксперты помогли им связаться с ФБР, у которого был ключ расшифровки для этой конкретной банды вымогателей. Казалось, все шло гладко, пока они не ввели ключ и не обнаружили, что ряд файлов на их виртуальных машинах все еще заблокирован.
«Оказалось, что другая банда вымогателей также зашифровала ее систему», — сказала Даниэль Рот, руководитель отдела кибер- и технических претензий AXA XL.
Поэтому компании пришлось развернуться. Компании необходимо было восстановить работоспособность своих машин. Переговорщик по выкупу обратился ко второй группе злоумышленников, которые попросили команду продолжить переговоры с первой группой. В конечном итоге страхователь получил свои файлы обратно, заплатив первой группе злоумышленников, которые затем заставили вторую группу выдать ключ дешифрования.
Этот случай был уникальным — нечасто компании подвергаются атакам двух группировок вымогателей одновременно. Но это пример того, как злоумышленники становятся более изобретательными в своих попытках зашифровать файлы и вымогать платежи у предприятий.
Такие тактики, как двойное вымогательство, утечка конфиденциальных данных и персонализированные атаки, подвергают компании риску, даже несмотря на то, что многие из них принимают критически важные меры безопасности.
Даниэль Рот, руководитель отдела по рассмотрению кибер- и технических претензий, AXA XL
По словам Рота, после резкого увеличения в 2021 году количество атак с использованием программ-вымогателей и размер выкупов в 2022 году несколько снизились. Это снижение можно объяснить тем, что компании принимают меры безопасности, такие как многофакторная аутентификация, надежное резервное копирование и усиление активности правоохранительных органов.
«Правоохранительные органы стали гораздо более активными», — сказал Рот. «Субъекты угроз прекрасно понимают, что если они ставят слишком высокие цели, они действительно подвергают себя риску».
Однако снижение в период с 2021 по 2022 год не означает, что кибератаки прекратятся. Рот отметил, что количество атак снова возросло в первом квартале 2023 года, поскольку хакеры опробовали новые стратегии по получению доступа к данным компаний и принуждению к платежам.
«Не обязательно, что требования стали выше, но субъекты угроз сейчас гораздо более сосредоточены», — сказал Рот.
Вот тут-то и пригодится такая тактика, как двойное вымогательство. При двойном вымогательстве киберпреступник может попросить выкуп, прежде чем предоставить ключ дешифрования, а также угрожать утечкой конфиденциальных данных, если ему не заплатят. Эта тактика нацелена на компании с надежными резервными копиями, которым может не потребоваться восстановление зашифрованных файлов, и оказывает дополнительное давление на высшее руководство, угрожая репутации бизнеса.
«Если это медицинское учреждение, они могут заняться поиском видео, частных медицинских записей или фотографий, что может сильно расстроить кого-то, если их опубликуют», — сказал Рот.
«На самом деле очень обидно, что злоумышленники таким образом преследуют сотрудников и медицинскую информацию людей».
Атаки с двойным вымогательством получили широкое распространение отчасти потому, что некоторые бизнес-лидеры, возможно, ошибочно представляют, какой объем данных потенциально может быть украден злоумышленниками во время атаки программы-вымогателя. «Я думаю, несколько лет назад существовало неправильное представление о том, что атаки с использованием программ-вымогателей не являются нарушениями безопасности до того, как началась утечка информации», — сказал Рот.
«Люди не стали привлекать адвокатов; они нанимали поставщиков криминалистических услуг, и как только они снова смогли использовать свою систему, все было готово. Они думали, что с этим покончено».
Помимо использования тактики двойного вымогательства и угроз утечки конфиденциальных данных, злоумышленники проводят более целенаправленные атаки на компании.
«Они очень сосредоточены на том, к чему имеют доступ, и используют это для оказания давления на организацию», — сказал Рот.
Киберпреступники могут часами исследовать компании, определяя, как они могут выдавать себя за высшее руководство во время фишинговых атак, пытаясь заставить других сотрудников предоставить учетные данные для входа в систему, необходимые для доступа к системе. При более изощренных атаках они связываются с сотрудниками, используя доменное имя компании, так что «все выглядит так, будто оно исходит изнутри здания», объяснил Рот.