Cisco Talos: приемы киберпреступников не новы, но адаптированы к цифровой эпохе

Киберпреступность стала масштабной проблемой, которая затрагивает не только пользователей, компании, но и целые государства. Действия хакеров способны привести к значительному материальному ущербу и парализовать работу корпораций, банков, государственных служб и систем.

Как отмечает Мартин Ли (Martin Lee), руководитель инженерного департамента Talos (подразделение Cisco, занимающееся исследованием и анализом угроз для информационной безопасности), модели, по которым ведут свою деятельность злоумышленники, не новы. Они используют традиционные схемы, адаптируя их к реалиям цифровой эпохи.

Например, классическая модель преступной деятельности – похищение с требованием выкупа – получила широкое распространение у кибермошенников. Если раньше гангстеры были ограничены территорией, на которой они работали, то теперь киберпреступники не знают границ. Первый случай похищения с требованием выкупа в цифровом пространстве был зафиксирован еще в 1989 году в Таиланде. Мошенник разослал в медицинские учреждения электронные письма с требованием перевести деньги за похищенные данные на адрес в Панаме. Подобный вид вымогательства просуществовал 16 лет.

В 2005 году появились GP-кодеры. С их помощью преступники шифруют файлы на зараженном устройстве и требуют деньги у пользователя за их расшифровку. Создание программных средств для шифрования ­­‒ очень сложный процесс, поэтому злоумышленники зачастую ограничиваются фальшивками. Пользователь, отдав выкуп, может и не получить обратно похищенные документы, так как они, вероятнее всего, уже удалены. Этот вид вымогательства существует до сих пор, преступники лишь совершенствуют методы шифрования.

Следующий этап эволюции DDoS-атак начался в марте 2016 года, когда мы столкнулись с деятельностью банды SamSam. Эта группа проникает в серверную систему организации, добирается до ключевых данных, необходимых для повседневной операционной деятельности, шифрует их и требует выкупа. У взломанной компании существует большой соблазн заплатить преступникам, так как эти файлы важны для повседневной работы.

Как ни печально, но киберпреступность стала бизнесом. Злоумышленники ведут свою деятельность как коммерческие компании. Они стремятся снизить издержки и максимизировать прибыль, выходят на новые рынки. Преступники тщательно просчитывают свою выгоду. Размер выкупа должен быть несколько ниже, чем ценность украденных документов у компании, а также он должен покрывать расходы на ведение преступной деятельности. В своей работе злоумышленники используют те же высокотехнологичные инструменты, что и коммерческие компании. Крупных игроков на этом черном рынке обслуживают сервисные организации, создана целая экосистема отдельных специалистов и преступных групп, которые осуществляют DDoS-атаки.

Нужно помнить, что если у вас есть что-то, представляющее ценность, то обязательно найдется мошенник, который попытается это украсть. По нашим данным, в мире 3,2 миллиона компьютеров и систем уязвимы к хакерским атакам, и только на 2100 из них установлены необходимые средства защиты.

Но паниковать не стоит. Проанализируйте вашу конкретную ситуацию, задайте себе вопросы:

  • Могут ли нас атаковать киберпреступники?
  • Если это произойдет, что мы сможем сделать?
  • Как мы узнаем, что нас атаковали?
  • Как на данном этапе развивается атака, направленная на нас, и что нужно предпринять?

Видеоролик, размещенный по ссылке https://www.youtube.com/watch?v=OX-ifQn6aIg, служит наглядной иллюстрацией того, как действия киберпреступников ставят под угрозу частную жизнь людей, компании, организации и целые страны.

www.cisco.ru

www.cisco.com

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Медицинские задачи для ИИ

Подробнее
Спецпроект

Цифровой Росатом

Подробнее


Подпишитесь
на нашу рассылку