Компания Semperis опубликовала исследование, в котором заявлено о тревожном сдвиге в тактике киберпреступников. В документе говорится, что за последние 12 месяцев в 40% инцидентов с программами-вымогателями руководители компаний столкнулись с прямыми физическими угрозами. Особенно остро проблема проявляется в США, где подобные действия зафиксированы в 46% случаев.
Хакеры всё чаще дополняют традиционную схему вымогательства дополнительными способами давления. Одной из распространённых практик стали угрозы пожаловаться на жертву в регулирующие органы в случае отказа платить. По данным Semperis, такая тактика применялась в 47% атак, а среди американских компаний — в 58%. Это объясняется ужесточением норм, обязывающих публичные компании раскрывать киберинциденты, в частности новым правилом Комиссии по ценным бумагам и биржам США (SEC) о четырёхдневном сроке для раскрытия информации.
Ранее группа BlackCat уже использовала такой подход — она подала в SEC жалобу на одну из своих жертв в попытке добиться выплаты. Эта стратегия, сочетающая цифровое давление с административным, позволяет злоумышленникам нарастить интенсивность вымогательства, особенно в условиях, когда всё больше организаций отказываются платить.
Тактика психологического давления развивается и дальше. В июле эксперты Cisco Talos зафиксировали действия группировки Chaos, которая в дополнение к вымогательству угрожала проведением DDoS-атаки, а также распространением информации об инциденте конкурентам и клиентам жертвы. Это показывает, как злоумышленники адаптируют своё поведение к условиям возросшего сопротивления со стороны компаний.
По данным Chainalysis, в 2024 году общий объём выкупов за атаки с использованием программ-вымогателей снизился на 35%. Это связывают с укреплением киберустойчивости организаций и ростом числа компаний, отказывающихся сотрудничать с преступниками. Тем не менее, по данным Semperis, 69% жертв всё ещё идут на оплату выкупа, несмотря на давление.
Наибольший уровень выплат зафиксирован в США, где выкуп в 2024 году заплатили 81% атакованных компаний. Эти цифры демонстрируют, что, несмотря на частичное снижение числа оплат, вымогатели сохраняют высокую эффективность за счёт угроз, давления и использования регуляторных механизмов как инструмента принуждения.
Оригинал публикации на сайте CISOCLUB: "Semperis: вымогатели переходят к угрозам физической расправы, чтобы усилить давление на руководителей компаний".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.