22
Пт, нояб

Хакеры становятся все более зловещими и наглыми в погоне за более крупными выкупами

cybercekuretyПо данным компании Coveware, занимающейся реагированием на инциденты, в первом квартале этого года средняя сумма выкупа составила $381 980.


По данным Bloomberg, взлом лондонской больницы привел к раскрытию сотен миллионов медицинских записей и заставил врачей перенести жизненно важные процедуры по лечению рака. В Северной Америке банда попыталась продать с аукциона данные о клиентах LendingTree Inc. после того, как обнаружила учетные данные в результате другого взлома. А при взломе поставщика программного обеспечения для автосалонов CDK Global хакеры применили наглый подход и атаковали не один, а два раза.

Эти недавние громкие инциденты показывают, как команды киберпреступников все чаще прибегают к более зловещим методам, пытаясь подчинить крупные компании своей воле, чему способствуют новые технологии .

«Они становятся все более агрессивными в своих попытках заработать деньги», — говорит Кевин Мандиа, соучредитель Ballistic Ventures и бывший генеральный директор компании Google по анализу угроз Mandiant. Киберпреступники «пытаются причинить больше боли, чтобы им больше заплатили, или чтобы они нанесли еще больше вреда».

Подход «один-два удара», использованный в инциденте с CDK, действительно нанес удар по клиентам: автосалоны по всей территории США были заблокированы на несколько дней. Логика подсказывает, что если жертва программы-вымогателя не спешит платить выкуп вымогателю, второй удар может оказаться достаточно разрушительным, чтобы заставить жертву заплатить.

Такие тактики, как утечка конфиденциальных данных и двойной взлом, не являются чем-то совершенно новым, но стали более распространенными и представляют собой эволюцию традиционных атак с использованием программ-вымогателей, когда мошенники просто шифровали данные, требовали оплату, а затем переходили к следующей жертве.

В наши дни, когда хакеры просят деньги, они иногда отказываются обсуждать требования о выкупе, по словам одного эксперта и настаивают на чрезмерных суммах. Например, хакеры при атаке на лондонскую больницу потребовали $50 млн. UnitedHealth Group Inc. выплатила $22 млн группе киберпреступников после февральского взлома дочерней компании страхового гиганта Change Healthcare.

Подобные требования указывают на то, что хакеры оказывают значительно большее давление на жертв. По данным компании Coveware, занимающейся реагированием на инциденты, в первом квартале этого года средняя сумма выкупа составила $381 980.

Еще одна причина, по которой хакеры становятся более требовательными: они становятся умнее в выборе своих целей, все чаще нацеливаясь на жертв, чьи системы имеют решающее значение для целых цепочек поставок. Так называемая модель ransomware-as-a-service упростила эту стратегию. Основная хакерская группа разрабатывает и предоставляет свое вредоносное ПО другим мошенникам, известным как филиалы, в обмен на долю от их доходов от выкупа.

По данным аналитической компании Chainalysis Inc., это излюбленный метод группы, известной как BlackCat. Это одна из причин, по которой известные выплаты по программам-вымогателям превысили $1 млрд в 2023 году, что стало новым рекордом, как установила Chainalysis Inc..

Преследование исследователей

Хакеры также начали преследовать исследователей, которые расследуют их преступления.

Одна особенно безжалостная группа создает фальшивые их обнаженные фотографии с помощью искусственного интеллекта, сказал Остин Ларсен, старший аналитик угроз в Mandiant, подразделении Google Cloud. Подобные группы предупреждают полицию о ложных чрезвычайных ситуациях по адресам исследователей и публикуют личную информацию о них в Интернете, добавил он.

Недавно Ларсен заявил, что его коллеги предприняли беспрецедентный для них шаг: удалили свои имена из исследовательских отчетов, которые они написали о некоторых из самых отвратительных банд кибервымогателей.

Некоторые вымогатели звонят руководителям, работающим в организациях-жертвах, чтобы попытаться заставить их заплатить комиссию. В других случаях злоумышленники звонили руководителям, подделывая номера их детей, сказал Чарльз Кармакал, главный технический директор Mandiant от Google.

«Поскольку эти методы становятся масштабнее и агрессивнее, они будут все больше подрывать повседневную жизнь людей», — сказал Аллан Лиска, аналитик Recorded Future Inc., который сравнил методы вымогательства с реальным насилием, например, тем, что показывают в фильмах о мафии.

«Если вы пошлете кому-нибудь палец, он с большей вероятностью заплатит выкуп», — сказал он. «Это эквивалент этого».

Атаки на сектор здравоохранения

Атаки в секторе здравоохранения показывают, что возросшая наглость некоторых хакеров проявляется в типах целей, которые они ставят под прицел.

Больницы в Лондоне в течение нескольких недель пытались преодолеть взлом, который заставил врачей отказывать пациентам. Стремясь еще больше увеличить свое влияние, банда, стоящая за взломом, пригрозила опубликовать данные, украденные в ходе инцидента, в конечном итоге выполнив свое обещание.

В ходе взлома Change Healthcare мошенники из киберпреступной группировки BlackCat на несколько недель вызвали сбои и задержки платежей в аптеках и медицинских организациях. Даже после того, как UnitedHealth осуществила платеж BlackCat, у нее было мало информации о том, были ли данные пациентов в безопасности.

Атака 2022 года на Medibank, одну из крупнейших медицинских страховых компаний в Австралии, стала переломным моментом в тактике цифровой преступности, сказал Кармакал из Mandiant. В том случае мошенники потребовали около $15 млн в обмен на то, что они не будут публиковать самые конфиденциальные медицинские записи пациентов. Когда Medibank отказался платить, вымогатели слили информацию об австралийцах, которые перенесли процедуру аборта, а хакеры обзванивали пациентов в больницах в рамках скоординированной кампании преследования.

Кампании по борьбе с киберпреступностью продолжаются, несмотря на активные действия международных правоохранительных органов. Проблема в том, что хакеры часто работают из стран, которые защищают их от экстрадиции на Запад, сказала Лиска. «Они не боятся возмездия», - сказал он.

Президент США Джо Байден пообещал бороться с программами-вымогателями, а Министерство юстиции создало собственную рабочую группу по борьбе с программами-вымогателями для борьбы с такими агрессивными злоумышленниками. По словам Лиски, эти усилия привели к увеличению числа арестов, но этого недостаточно, чтобы идти в ногу с ростом новых группировок.

Это отчасти потому, что стало проще проводить такие кампании. Хакеры могут найти готовые наборы программ-вымогателей в Интернете, заплатив всего лишь $10 000 за атаку на американские компании, сообщает Лиска.

Подготовлено порталом Allinsurance.kz