Добавить в корзинуПозвонить
Найти в Дзене
Telecom Daily
6127 подписчиков

Новая уловка хакеров: «закосить» под инфобезопасников

4
1 мин
К тому, что мошенники выдают себя за полицейских или службу безопасности банка, все уже привыкли. К тому, как обманутых «лохов» потом ещё раз «обувают» псевдо-юристы, обещающие вернуть деньги, тоже. Теперь эта схема «операций под ложным флагом» перекочевала в b2b-сегмент. Теперь хакеры сначала организуют кибератаки против организаций, а потом приходят к ним под видом специалистов по информационной безопасности и… создают себе «бэкдоры» для того, чтобы потом снова и снова взломать IT-инфраструктуру. По данным уже реальных экспертов по информационной безопасности, организации, которые пострадали от атаки программ-вымогателей, практически в шесть раз чаще подвергаются повторным атакам в течение следующих трех месяцев. В 2023 году около 75% компаний имели опыт борьбы с повторяющимися атаками, такие данные приводят в «Информзащите». В 2022 году, по данным экспертов, 67% организаций подверглись повторным атакам в течение одного года, в 2021 году таких компаний было 80%. Более 60% атак програ

К тому, что мошенники выдают себя за полицейских или службу безопасности банка, все уже привыкли. К тому, как обманутых «лохов» потом ещё раз «обувают» псевдо-юристы, обещающие вернуть деньги, тоже.

Теперь эта схема «операций под ложным флагом» перекочевала в b2b-сегмент. Теперь хакеры сначала организуют кибератаки против организаций, а потом приходят к ним под видом специалистов по информационной безопасности и… создают себе «бэкдоры» для того, чтобы потом снова и снова взломать IT-инфраструктуру.

По данным уже реальных экспертов по информационной безопасности, организации, которые пострадали от атаки программ-вымогателей, практически в шесть раз чаще подвергаются повторным атакам в течение следующих трех месяцев. В 2023 году около 75% компаний имели опыт борьбы с повторяющимися атаками, такие данные приводят в «Информзащите». В 2022 году, по данным экспертов, 67% организаций подверглись повторным атакам в течение одного года, в 2021 году таких компаний было 80%. Более 60% атак программ–вымогателей до сих пор начинаются с вредоносного электронного письма.

Тут всё завязано на психологии: организации, уже пострадавшие от кибервымогателей (в основном реализуются атаки именно такого типа с восстановлением зашифрованных данных за выкуп) уже понимают необходимость инвестировать в кибербезопасность. А на ловца и зверь бежит! Кроме того, в одном из вариантов схемы псевдобезопасники предлагают разблокировать данные дешевле, чем сумма выкупа, требуемая хакерами. Взамен они получают практически полный доступ к IT-инфраструктуре компании и выкупы за последующие взломы оказываются куда более крупными.

«В то время как компания-жертва отвлекается на устранение первоначальной атаки, другие группы программ-вымогателей, которые, вероятно, сканируют потенциальные цели и следят за деятельностью своих конкурентов, также могут использовать это окно возможностей и атаковать ту же компанию», — поясняют эксперты.

В связи с этим пострадавшей организации рекомендуется иметь команду, которая ищет следующую атаку, а также обращать особое внимание на постоянное обучение кибербезопасности своих сотрудников.