Компаниям нужно принять тот факт, что теперь атака вымогательского ПО - это также утечка данных.
Публикация конфиденциальных файлов жертвы в случае неуплаты ею выкупа становится все более популярной практикой среди операторов вымогательского ПО. Ярким примером является грппировка Maze, регулярно выкладывающая в Сеть данные крупных компаний, которые отказались заплатить ей выкуп ( недавние примеры - LG и Xerox). Теперь примеру Maze последовали операторы программы-вымогателя Avaddon, запустившие собственный сайт для публикации утечек.
О запуске "сайта утечек" группировка Avaddon объявила на прошлых выходных на одном из русскоязычных хакерских форумов. Пока что там опубликована только одна утечка - 3,5 МБ данных, похищенных у конструкторского бюро.
Тактика запугивания жертв с помощью "сайтов утечек" с целью вынудить их заплатить выкуп, будет прменяться операторами вымогательского ПО все чаще, поэтому компаниям нужно смириться с тем, что теперь любая атака вымогательского ПО - это также утечка данных.
Атакующие рассчитывают на то, что, опасаясь связанных с утечкой данных дополнительных расходов и вреда для репутации, компании предпочтут заплатить выкуп. Теперь, когда атака вымогательского ПО - это еще и утечка данных, компаниям следует предпринимать все положенные в таких случаях меры, предупреждать сотрдников, сообщать в правоохранительные органы и т.д.
В случае атаки с использованием вымогательского ПО регуляторы многих стран рекомендуют компаниям не идти на поводу у вымогателей и не платить им, чтобы не укоренять эту киберпреступную практику. Тем не менее, многие компании предпочитают заплатить, тем более, если позволяет страховка.
5778 К? Пф! У нас градус знаний зашкаливает!