22
Пт, нояб

Киберпреступники все чаще будут преследовать топ-менеджеров в атаках вымогателей

cyber ubitkiСогласно отчету CyberCube, поставщика кибераналитики, старшие руководители все чаще становятся жертвами киберпреступников, которые ищут способы украсть деньги у крупных корпораций.

Организованные преступники и хакеры уходят от массовых, низкозатратных методов нападения на частных лиц и вместо этого нацелены на старших менеджеров, имеющих доступ к банковским счетам и которые могут санкционировать платежи, говорится в отчете под названием «Понимание тенденций вымогательства».

«Преступники начинают осознавать, что требования о выкупе в миллионы долларов достижимы, когда целью становится "корпорация", а не "обыватель"», - говорится в отчете, что ведет к тенденции так называемого "корпоративного вымогательства"».

Ссылаясь на данные специалиста по кибербезопасности Symantec, в отчете отмечается, что 69% атак на вымогателей, совершенных в 2016 году, были направлены на физических лиц, а в 2018 году они снизились до 19%, а оставшиеся 81% атак в этом году были направлены на корпорации с требованием высокого выкупа.

В докладе прогнозируется, что преступники будут более тщательно калибровать свои требования о выкупе в соответствии с финансовыми показателями организации, активами данных и другими измеримыми показателями, такими как способность платить выкуп. Специалисты также предсказывают, что преступники будут использовать искусственный интеллект (ИИ) для создания алгоритмов, которые будут «охотиться» на отдельные цели и решать, «какие кнопки нажимать», чтобы получить максимальную степень соответствия со стороны компании.

«Преступники хороши в социальной инженерии, с применением ИИ они будут намного лучше», - говорится в отчете CyberCube.

Кроме того, в докладе предупреждается, что «социально спроектированные атаки по электронной почте и в социальных сетях часто будут опираться на актуальные события (такие как недавняя вспышка коронавируса), чтобы обмануть ничего не подозревающих получателей нажатием на ссылки или вложения, которые инициируют атаку вымогателей».

Развивающаяся бизнес-модель

Компании работали над тем, чтобы смягчить последствия атак вымогателей «за счет усиления защиты и все большего резервного копирования данных в нескольких безопасных местах…», - говорится в отчете. В результате киберпреступники нашли другие способы заставить жертв заплатить выкуп, «а именно путем угрозы утечки или фактической утечки загруженной копии файлов жертв», что может увеличить корпоративные издержки.

Любая такая атака влечет потенциальную юридическую ответственность, а также нормативные последствия (и соответствующие штрафы) для любой компании, «владеющей персональной информацией либо в США в соответствии с законами об уведомлении о нарушении данных, либо в соответствии с Европейским общим правилом защиты данных (GDPR)».

CyberCube сказал, что «Корпоративное вымогательство» уже сложившийся факт и, вероятно, будет расти как вектор атаки. Затем компания предложила дальнейшие прогнозы на 2020 и 2021 годы:

Требования к выкупу будут откорректированы с учетом результатов деятельности компании, активов данных и других измеримых показателей.

Скорее всего, масштабной атаке будет предшествовать «разведывательная» фаза с использованием вымогателей, нацеленная на лиц, занимающих руководящие должности, особенно тех, кто имеет доступ к банковским счетам компании.

Социальная инженерия будет работать на искусственном интеллекте (ИИ) в масштабе. Киберпреступники разработают алгоритмы для охоты на отдельные цели и помогут им решить, «какие кнопки нажимать», чтобы заставить эти цели действовать таким образом, чтобы исполнить замысел преступника.

«Развитие тактики вымогателей, нацеленных на предприятие, и появление более сложных групп означает, что этот тип киберриска является (или быстро станет) стратегическим вопросом для каждого бизнеса», - говорится в отчете. Эти атаки потенциально могут создать «системный и высокий риск серьезности многих типов рисков, включая прерывание работы, непредвиденное прерывание работы, финансовые потери, штрафные санкции и многое другое», - продолжено в отчете.

«Бизнес-модель киберпреступности стремительно развивается. Группы субъектов угроз проводят кампании и корректируют свои модели, чтобы извлечь большую выгоду из меньшего числа атак», - сказал Оливер Бру, руководитель отдела клиентских услуг CyberCube и один из авторов отчета, в заявлении, сопровождающем отчет.

«В последнее время мы наблюдаем, как некоторые очень изощренные и агрессивные организованные преступные группы проводят тщательно целенаправленные атаки вымогателей, что свидетельствует об отходе от традиционного подхода большого объема атак с низкой стоимостью», - добавил он.

«Преступники осознают, что требования о выкупе в миллионы долларов достижимы, когда целью становится корпорация, а не множество обыватлей», - сказала Иветт Эссен, глава Content CyberCube, в своем заявлении.

«В настоящее время опасность состоит в том, что вспышка коронавируса создает идеальные условия для процветания атак вымогателей. В связи с широко распространенной работой на дому, увеличением интернет трафика, расширением использования технологий для операций, проводимых персонально, корпорации должны повысить свою бдительность», - продолжила она.

Подготовлено порталом Allinsurance.kz