Вымогатели ведут себя как полноценные поставщики онлайн-услуг, используя традиционные методы маркетинга. За последние несколько лет методы распространения программ-вымогателей, применяемые киберпреступниками, кардинально изменились. Если несколько лет назад они распространяли зашифрованные файлы в больших масштабах, сегодня их атаки программ-вымогателей стали более целенаправленными, передает inbusiness.kz со ссылкой на albawaba.com.
Специалисты "Лаборатории Касперского" перечислили их методы работы, выделив пять ярких примеров такой трансформации на примере банды вымогателей Darkside.
Darkside активно налаживает контакты с прессой. На их веб-сайте есть подобие пресс-центра, созданного для того, чтобы журналисты могли задавать вопросы и получать информацию из первых рук, а также заранее узнавать о предстоящих публикациях украденной информации. Фактически, операторы DarkSide стремятся получить как можно больше резонанса в сетях.
Группы программ-вымогателей сотрудничают с компаниями, занимающимися дешифрованием. Утверждают, что жертвуют часть своего дохода на благотворительность. Таким образом, они показывают тем, кто не хочет финансировать преступность, что часть их денег пойдет на доброе дело. Однако некоторым благотворительным организациям запрещено принимать незаконные деньги, и такие выплаты будут заморожены.
Киберпреступники анализируют украденные данные и рынок. Перед публикацией информации они изучают контакты компании и выявляют известных клиентов, партнеров и конкурентов. Эксперты "Лаборатории Касперского" заявляют, что основная цель этого - максимизировать урон цели, запугать жертв и повысить шансы на получение выкупа.
У некоторых киберпреступников есть собственный этический кодекс, как и у реальных предприятий. Они заявляют, что никогда не атакуют медицинские компании, похоронные службы, образовательные учреждения, некоммерческие организации или государственные компании.
"Мы стали свидетелями масштабных изменений в том, как банды вымогателей играют на рынке в настоящее время. Единственная причина этого сдвига - их огромная прибыль. Сегодня у киберпреступников больше средств, чем когда-либо, которые они могут инвестировать в анализ рынка и работать с партнерами, журналистами и благотворительными организациями. Чтобы победить их, нам нужно перекрыть их финансовые потоки, а именно перестать платить выкуп", –комментирует Роман Деденок, эксперт по безопасности "Лаборатории Касперского".
Чтобы защитить бизнес-данные от атак программ-вымогателей, Касперский рекомендует устанавливать приложения, полученные из надежных источников с официальных сайтов. Всегда иметь свежие резервные копии ваших файлов, чтобы вы могли заменить их в случае их утери (например, из-за вредоносного ПО или поломки устройства). Хранить их не только на физическом объекте, но и в облаке для большей надежности. Убедитесь, что вы можете быстро получить к ним доступ в экстренной ситуации.
Уделять больше внимания цифровой грамотности внутри компании. Например, проведя обучение сотрудников по вопросам кибербезопасности.
Также помогут установка всех обновлений безопасности, как только они станут доступны. Всегда обновляйте операционную систему и программное обеспечение, чтобы устранить недавние уязвимость; проведение аудита кибербезопасности ваших сетей и устранение любых слабых мест, обнаруженных в периметре или внутри сети; включение защиты от программ-вымогателей для всех конечных точек.
Если вы станете жертвой, никогда не платите выкуп. Это не гарантирует, что вы вернете свои данные, но побудит преступников продолжить свой бизнес. Вместо этого сообщите об инциденте в местные правоохранительные органы, говорят эксперты.
Подписывайтесь на Telegram-канал Atameken Business и первыми получайте актуальную информацию!
