Одной из глобальных проблем современности в ООО «АЙТИПЕКС» считают действия киберпреступников. Нередко деятельность таких лиц и целых организаций приводит к ущербу в сотни миллионов долларов.

Однако сейчас наблюдается эволюция этой сферы. Хакеры перешли на новый уровень. Они создают целые картели, думают над своим имиджем и даже занимаются пиаром. Постепенно эти спецы-преступники превращаются в Эскобаров кибермира, изображая из себя Робин Гудов, которые борются со злыми капиталистами. Разумеется, на сайте https://itpex.net нет места оправданию преступлений, и мы объективно воспринимаем действия таких людей. В первую очередь, это ущерб для компаний, потеря рабочих мест, риски для клиентов. То есть, страдает не какой-то условный банкир или олигарх, а тысячи и даже миллионы ни в чём не повинных людей.

Мнение и наблюдения экспертов

Как-то компания Cisco провела брифинг, посвященный вопросам кибербезопасности. В ходе этого онлайн-мероприятия консультант в данной сфере Сергей Лукацкий рассказывал о том, как изменилось поведение хакеров, и какими методами они теперь пользуются.

Если раньше в «ITPEX» отмечали засилье троянских программ, ворующих данные в теневом режиме, то сейчас чаще всего используются программы-шифровальщики. Попадая на сервер какой-нибудь компании, они делают файлы нечитаемыми. Далее появляется требование выкупа. Если не заплатить, то вся информация на компьютерах жертвы становится бесполезным мусором и восстановлению не подлежит.

Ransomware – достаточно новая проблема для цифрового сообщества. Они появились намного позже привычных вирусов и шпионов, но постепенно выходят на первое место по количеству угроз и, что самое важное – масштабам финансового ущерба.

Чтобы понять, сколько зарабатывают кибер-бандиты, вымогая деньги у жертв, скажем, что только одна хакерская группировка несколькими атаками сумела вытрясти у предпринимателей 190 биткоинов.

По статистике успешными оказываются три четверти всех подобных хакерских атак. Из этого немыслимого количества примерно 25 ­ 27% жертв соглашаются заплатить выкуп. Интересная тенденция – честных сделок становится больше. Преступники работают на репутацию. Раньше они часто брали деньги и просто уходили в закат. Сейчас же всё чаще передача денег может завершиться восстановлением данных. Однако здесь важно понимать, что не все кибер-вымогатели являются профи, способными действительно восстановить файлы. Нередко это молодёжь, которая где-то нашла исходники, отыскала уязвимости чьей-то системы и заразила её. Ничего восстанавливать такие люди не собираются.

Что вы скрываете?

Появились новые варианты шантажа. Например, публикация конфиденциальных данных. Здесь отметим сразу несколько разных рисков:

• В сеть попадают сведения о клиентах, которые компания обязывалась хранить и не передавать третьим лицам. Это большой репутационный ущерб.
• Публикуются данные, являющиеся коммерческой тайной. Некоторые из них могут помочь конкурентам.
• Информация о незаконных операциях. Например, если компания-жертва нарушает закон, укрывает часть доходов.

Такая публичность для многих является более критичной, чем материальные расходы на оплату выкупа. Так что, если у вас в подвале работают нелегалы, ведётся три бухгалтерии, одна чернее другой, а во всех декларациях указано, что вы заработали за год десять долларов, вероятно, возникнут проблемы.

Не жертвы, а клиенты

Когда сотрудники ООО «АЙТИПЕКС» читали статьи о киберпреступном синдикате Maze, то с трудом понимали, как мыслят эти люди. Они перешли к публичности, взаимодействовали со СМИ, опровергали слухи о себе. Жертвам предлагали «удобную форму оплаты», техподдержку и «гибкие условия». Они создали площадку, ставшую настоящей биржей для авторов шифровальщиков.

Ещё один интересный факт – Maze никогда не трогали медицинские организации и те компании, которые сильно пострадали от кризиса. Они демонстрировали, что не планируют кого-либо намеренно топить. Вишенкой на торте стало официальное заявление об уходе с рынка. Эксперты считают, что «компания» добилась финансовых целей и просто свернула деятельность.

Такой уровень впечатляет многих специалистов в области цифровой безопасности. Ранее ни с чем подобным сталкиваться не приходилось. Эти люди пришли, стали законодателями хакерской моды, поставили на уши весь мир, и ушли.

Другие вымогатели редко действуют, как джентльмены и атакуют даже предприятия, выпускающие вакцины. Так что в Cisco рекомендуют как можно скорее инвестировать в вопросы безопасности и защиты данных.