Топ-менеджеры — жертвы программ-вымогателей
Среди групп программ-вымогателей появляется новая тенденция, когда они уделяют первоочередное внимание краже данных с рабочих станций, используемых высшими руководителями и менеджерами, с целью получения полной информации.
Среди групп программ-вымогателей появляется новая тенденция, когда они уделяют первоочередное внимание краже данных с рабочих станций, используемых высшими руководителями и менеджерами, с целью получения полной информации, которую они впоследствии могут использовать для давления и вымогательства у высшего руководства компании для утверждения крупных выплат выкупа.
Хакеры преследуют топ-менеджеров, чтобы заставить компании платить
За последние два года банды программ-вымогателей превратились из целевых групп в случайные атаки домашних потребителей до преследования крупных корпораций в ходе целенаправленных вторжений.
Эти группы взламывают корпоративные сети, крадут конфиденциальные файлы, которые могут попасть в их руки, шифруют файлы, а затем оставляют записки о выкупе на разрушенных компьютерах.
В некоторых случаях записка о выкупе информирует компании о том, что они должны заплатить выкуп, чтобы получить ключ дешифрования. В случае кражи данных некоторые записи о выкупе также информируют жертв о том, что, если они не уплатят выкуп, украденные данные будут опубликованы в Интернете на так называемых «сайтах утечки».
Группы программ-вымогателей надеются, что компании будут отчаянно пытаться избежать публикации в интернете конфиденциальных данных или финансовых показателей, доступных для конкурентов, и будут с большей готовностью платить выкуп вместо восстановления из резервных копий.
В других случаях, некоторые банды вымогателей заявляли компаниям, что публикация их данных также будет считаться утечкой данных и повлечет за собой штраф от властей, а также репутационный ущерб, чего компании также хотят избежать.
Однако банды программ-вымогателей не всегда могут получить доступ к конфиденциальным данным или конфиденциальной информации при всех осуществляемых ими вторжениях. Это снижает их способность вести переговоры и оказывать давление на жертв.
Вот почему во время недавних вторжений группа, которая часто использовала штамм вымогателя Clop, специально искала рабочие станции внутри взломанной компании, которые используются ее топ-менеджерами.
Группа просматривает файлы и электронные письма менеджера и извлекает данные, которые, по их мнению, могут быть полезны для угроз, смущения или давления на руководство компании — тех же людей, которые, скорее всего, будут отвечать за утверждение их требования выкупа несколько дней спустя.
Вымогатели обычно идут за «драгоценностями короны» бизнеса, на который они нацелены. Обычно это файловые серверы или базы данных, когда дело доходит до экс фильтрации данных с целью их утечки. Но для них имеет смысл пойти за машинами exec, если это то, что создаст наибольшее влияние.
Программа-вымогатель Clop
Аналитики, занимающиеся кибербезопасностью, сказали, что до сих пор они видели подобную тактику только в инцидентах, связанных с программой-вымогателем Clop. Этот стиль шантажа может быть modus operandi конкретного филиала [Clop], и этот филиал также может работать на другие группы программ-вымогателей.
Специалисты описывают эту эволюцию тактики вымогательства как «совсем не удивительную» и «логическое и неизбежное развитие». За последние пару лет тактика, используемая группами программ-вымогателей, стала все более экстремальной, и теперь они используют все возможные методы давления на своих жертв.
Другие тактики включают запугивание и угрозы по телефону, как руководителям, так и клиентам и деловым партнерам, рекламу в Facebook, работу с прессой и угрозы раскрыть грязное белье компаний.
Банды программ-вымогателей очень быстро осваивают новые методы, особенно те, которые повышают вероятность выплаты выкупа. Это также имеет смысл в эволюции тактики вымогательства, поскольку банды вымогателей преследовали более крупные цели, им приходилось пробовать различные способы принудительного платежа.
Однако, во многих случаях данные, используемые в этих схемах вымогательства, нацеленных на руководство компании, и они не всегда правдивы или оправдывают ожидания.
Группы программ-вымогателей создают всевозможные угрозы относительно того, что они могут иметь, а что нет. По большей части, это просто тактика запугивания с целью увеличения вероятности оплаты.
Давайте помнить, что это преступные вымогатели. Они будут говорить или требовать всякие фантастические вещи, если это приносит им деньги.
