Cisco Talos: приемы киберпреступников не новы, но адаптированы к цифровой эпохе

Киберпреступность стала масштабной проблемой, которая затрагивает не только пользователей, компании, но и целые государства. Действия хакеров способны привести к значительному материальному ущербу и парализовать работу корпораций, банков, государственных служб и систем.

Как отмечает Мартин Ли (Martin Lee), руководитель инженерного департамента Talos (подразделение Cisco, занимающееся исследованием и анализом угроз для информационной безопасности), модели, по которым ведут свою деятельность злоумышленники, не новы. Они используют традиционные схемы, адаптируя их к реалиям цифровой эпохи.

В мире 3,2 миллиона компьютеров и систем уязвимы к хакерским атакам, и только на 2100 из них установлены необходимые средства защиты.

Например, классическая модель преступной деятельности – похищение с требованием выкупа – получила широкое распространение у кибермошенников. Если раньше гангстеры были ограничены территорией, на которой они работали, то теперь киберпреступники не знают границ. Первый случай похищения с требованием выкупа в цифровом пространстве был зафиксирован еще в 1989 году в Таиланде. Мошенник разослал в медицинские учреждения электронные письма с требованием перевести деньги за похищенные данные на адрес в Панаме. Подобный вид вымогательства просуществовал 16 лет.

В 2005 году появились GP-кодеры. С их помощью преступники шифруют файлы на зараженном устройстве и требуют деньги у пользователя за их расшифровку. Создание программных средств для шифрования ­­‒ очень сложный процесс, поэтому злоумышленники зачастую ограничиваются фальшивками. Пользователь, отдав выкуп, может и не получить обратно похищенные документы, так как они, вероятнее всего, уже удалены. Этот вид вымогательства существует до сих пор, преступники лишь совершенствуют методы шифрования.

Следующий этап эволюции DDoS-атак начался в марте 2016 года, когда мы столкнулись с деятельностью банды SamSam. Эта группа проникает в серверную систему организации, добирается до ключевых данных, необходимых для повседневной операционной деятельности, шифрует их и требует выкупа. У взломанной компании существует большой соблазн заплатить преступникам, так как эти файлы важны для повседневной работы.

cisco_7_10_2016

Как ни печально, но киберпреступность стала бизнесом. Злоумышленники ведут свою деятельность как коммерческие компании. Они стремятся снизить издержки и максимизировать прибыль, выходят на новые рынки. Преступники тщательно просчитывают свою выгоду. Размер выкупа должен быть несколько ниже, чем ценность украденных документов у компании, а также он должен покрывать расходы на ведение преступной деятельности. В своей работе злоумышленники используют те же высокотехнологичные инструменты, что и коммерческие компании. Крупных игроков на этом черном рынке обслуживают сервисные организации, создана целая экосистема отдельных специалистов и преступных групп, которые осуществляют DDoS-атаки.

Нужно помнить, что если у вас есть что-то, представляющее ценность, то обязательно найдется мошенник, который попытается это украсть. По нашим данным, в мире 3,2 миллиона компьютеров и систем уязвимы к хакерским атакам, и только на 2100 из них установлены необходимые средства защиты.

Но паниковать не стоит. Проанализируйте вашу конкретную ситуацию, задайте себе вопросы:

  • Могут ли нас атаковать киберпреступники?
  • Если это произойдет, что мы сможем сделать?
  • Как мы узнаем, что нас атаковали?
  • Как на данном этапе развивается атака, направленная на нас, и что нужно предпринять?

Видеоролик, размещенный по ссылке https://www.youtube.com/watch?v=OX-ifQn6aIg, служит наглядной иллюстрацией того, как действия киберпреступников ставят под угрозу частную жизнь людей, компании, организации и целые страны.

Источник: пресс-релиз компании

Orphus system