Компания Barracuda Networks сообщила, что только около 100 киберпреступников несут ответственность за проведение большинства атак с вымогательством по электронной почте.
В результатах исследования работы ИБ-экспертов сказано, что после изучения криптокошельков и деятельности ряда злоумышленников стало очевидно, что почти все глобальные преступления связанные с вымогательством по электронной почте, организует сравнительно небольшая группа киберпреступников.
Специалисты по информационной безопасности из Barracuda Networks совместно с Колумбийским университетом проанализировали более 300 000 мошеннических электронных писем, отслеженных за последний календарный год. В ходе исследования были изучены биткоин-адреса, используемые злоумышленниками.
Зикси Ван, студентка Колумбийского университета, заявила, что было обнаружено, что кибератаки в основном проводятся с участием относительно небольшого числа биткоин-адресов. В исследуемом наборе данных было обнаружено 3 000 уникальных биткоин-адресов, из которых первые 10 адресов были отслежены примерно в 30% всех мошеннических письмах, а еще 100 адресов появлялись примерно в 80% таких письмах.
Сотрудники компании Barracuda Networks заявили, что, несмотря на серьёзность угрозы мошенничества, можно говорить о том, что практически все такие киберпреступления организуются сравнительно малой группой злоумышленников, не более 100 человек, или даже меньшим числом, если предполагать, что некоторые из них используют несколько биткоин-адресов.
В исследования также указано, что киберпреступники, чтобы оставаться незамеченными и избегать пристального внимания от финансовых учреждений и налоговых органов, обычно требуют от пострадавших компаний суммы от 400 до 5 000 долларов. При этом 90% из них запрашивают менее 2000 долларов.
В Barracuda Networks подчёркивают, что такие суммы выбираются потому, что с высокой долей вероятностью жертвы согласятся их уплатить, не проверяя, имеет ли киберпреступник реально какую-то компрометирующую информацию.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
