Отдел продаж
8-800-250-16-03
Бесплатный звонок
09.04.2021

Как вымогатели заставляют своих жертв платить

Как вымогатели заставляют своих жертв платить

Последний опыт нашей компании, при защите пользователей, показал, что мошенники стали более настойчивы и креативны в подходах к получению ваших денег. Еще несколько лет назад они массово рассылали трояны и ждали выкупа от жертв, понимая, что большая часть целей проигнорирует требования. Коэффициент конверсии при этом был близок к нулю, а значит большая часть вложенных усилий напрасна. Нынешний анализ действия злоумышленников показывает новый, более «клиенто-ориентированный» подход, если так можно выразиться.

От массовых заражений они перешли к целевым. Это сократило область покрытия атак, но увеличило качество/платёжеспособность своих жертв. Собирая максимум информации о потенциальной жертве, становится проще достигнуть заветной цели. А затрачивая свое время, мошенники настойчивее и агрессивнее действуют в своих методах работы. Например, недавно нашим коллегам попалось письмо от группировки Darkside.

skrnsht.jpg

Письмо говорит нам об успешной атаке шифровальщиком некой организации, которая изготавливает печатную продукцию для школ. В зашифрованных базах хранились персональные данные детей, их родителей и сотрудников образовательных учреждений. Федеральные власти запретили организации платить выкуп мошенникам, из-за чего, последние, начали искать дополнительные рычаги давления.

Что было дальше

Darkside обратились напрямую в школы, данные по которым они успешно зашифровали и похитили, с целью – создать панику и привлечь коллективные иски в сторону компании, допустившей утечку. Для этого они убеждали школы школы к подготовке пресс-релизов и обращению к родителям учеников. В противном случае они «не могут гарантировать», что данные конкретной школы, включая персональные данные детей не будут опубликованы в даркнете. Злоумышленники напомнили и рисках получения данных педофилами, способных напечатать себе пропуска в школы, что ставит под угрозу безопасность детей.

Таким образом, злоумышленники не только пытались получить выкуп, через всех «пострадавших» лиц, но и фактически разрушили репутацию зашифрованной организации.

Как защититься

Важно осознавать, что выполнение требований мошенников не гарантирует 100% решение проблемы. Вы полагаетесь на честное слово тех, кто только что вас ограбил. Подробнее о действиях при зашифровке вашим устройств читайте в наших статьях:

Поэтому, если ваша организация хранит данные клиентов или партнеров – заранее подготовьтесь к возможной атаке:

  • Объясните своим сотрудникам/коллегам суть угрозы, а в идеале научите распознавать действия злоумышленников;
  • Используйте современные антивирусные решения, например, Kaspersky Endpoint Security для бизнеса. Вы можете получить и личную выгоду от покупки бизнес-лицензии: до конца месяца, мы возвращаем 10% от стоимости заказа сертификатами OZON, которые Вы можете потратить в любое время, оплачивая всю стоимость товара;
  • Следите за обновлениями используемых в организации ПО. Это очень важно, ведь через слабые места в устаревших версиях чаще всего проникают злоумышленники.


Возврат к списку