Двойное вымогательство стало распространенной - и, к сожалению, эффективной - частью атак шифровальщиков, когда помимо шифрования данных и требования выкупа за ключ для расшифровки, банды крадут информацию и угрожают опубликовать ее в случае неполучения выкупа.
Подобная тактика стала эффективным инструментом в арсенале банд шифровальщиков, которые используют ее, чтобы заставить жертв заплатить выкуп даже в тех случаях, когда данные могут быть восстановлены из автономных резервных копий, поскольку угроза публикации конфиденциальной информации слишком велика.
Любые украденные данные потенциально полезны для банд вымогателей, но согласно анализу, проведенному исследователями компании Rapid7, занимающейся кибербезопасностью, 161 инцидента с вымогательством, в ходе которых были опубликованы данные, некоторые данные считаются более ценными, чем другие.
Согласно отчету, финансовые сервисы - это сектор, в котором наиболее высока вероятность того, что данные клиентов будут раскрыты, причем в 82% случаев злоумышленники получали доступ к таким данным и угрожали их обнародовать. Кража и публикация конфиденциальной информации о клиентах подрывает доверие к организациям, предоставляющим финансовые услуги: хотя взлом и так достаточно опасен, некоторые руководители могут посчитать, что платить выкуп, чтобы избежать дальнейшего ущерба от утечки данных, не стоит.
Вторым наиболее уязвимым типом файлов при атаках шифровальщиков на финансовые компании, о котором говорится в 59% случаев, раскрытых жертвами, является персональная информация сотрудников и данные, связанные с персоналом.
Атакуя эту информацию, злоумышленники могут подорвать доверие сотрудников к своим работодателям, особенно если они считают, что их личная информация может быть опубликована и доступна киберпреступникам, которые могут использовать ее для мошенничества и других киберпреступлений.
Еще одна отрасль, которая часто становится мишенью банд вымогателей, - это здравоохранение и фармацевтика.
При атаках с использованием шифровальщиков на медицинские учреждения чаще всего утекают данные о внутренних финансах и бухгалтерской отчетности, что произошло в 71% инцидентов. Информация о клиентах и пациентах также часто является целью атакующих - по данным исследователей, это происходит в 58% случаев.
Медицинские данные являются чрезвычайно личными, и большинство людей не захотят, чтобы их выставляли в Интернете. Преступники знают об этом и используют этот факт для давления на медицинские учреждения с целью заставить их заплатить выкуп.
Сочетание конфиденциального характера информации, а также тот факт, что больницы и медицинские сервисы являются жизненно важными и должны работать бесперебойно, означает, что здравоохранение остается распространенной мишенью для атак шифровальщиков.
Вымогатели продолжает представлять угрозу для организаций всех типов, и хотя, как считают исследователи, «не существует серебряной пули для решения проблемы шифровальщиков», есть шаги, которые организации могут предпринять для уменьшения угрозы.
Согласно Rapid7, эти шаги включают регулярное резервное копирование данных и их автономное хранение, шифрование конфиденциальной информации и применение сегментации сети, чтобы злоумышленники не могли легко перемещаться по сети.
Такие меры защиты, как использование многофакторной аутентификации во всей сети и возможность выявления потенциально подозрительной активности до того, как будет нанесен ущерб, также помогут защитить организации от шифровальщиков и других кибератак.
Источник: https://www.zdnet.com
