«Ваш ребёнок у нас»: вымогатели смещают фокус на семьи руководителей компаний

Во время заседания Google Security Threat Intelligence, проведённого в рамках конференции RSA в Сан-Франциско, стало известно о новых, весьма тревожных методах психологического давления, которые киберпреступники используют в своих вымогательских атаках.

Чарльз Кармакал, технический директор компании Mandiant, рассказал о случаях, когда злоумышленники осуществляли голосовые звонки руководителям компаний, имитируя мобильные номера их детей при помощи телефонного спуфинга или SIM-своппинга.

«Подумайте о психологической дилемме, с которой сталкивается руководитель, видя телефонный звонок от своего ребёнка, но слыша чей-то другой голос, едва подняв трубку», — привёл пример Кармакал, намекая на то, что в данном случае каждый родитель, скорее всего, согласится на любые условия злоумышленников, лишь бы защитить своих детей.

«Это следующий шаг в эволюции тактики вымогателей, которая теперь вышла далеко за рамки простого шифрования файлов и кражи их данных», — объяснил Кармакал. «Преступники сейчас перешли от простых атак против компаний, их клиентов и данных, к атакам, больше направленным на простых людей».

Особенно остро проблема вымогательства стоит перед больницами, биотехнологическими фирмами и другими организациями в сфере здравоохранения, чьи IT-отделы располагают значительными объёмами чувствительной информации.

Тем временем, согласно комментариям Сандры Джойс, руководителя глобальной разведки Mandiant, решение о выплате выкупа под давлением вымогателей может стать нарушением требований OFAC, особенно если платёж идёт в адрес страны под санкциями. Всё это ставит руководителей перед невозможным выбором.

Джон Хултквист, главный аналитик Mandiant, указывает на трансформацию цифровых преступлений: от банковского сектора и розничной торговли они переросли в глобальную проблему, затрагивающую все секторы экономики. По его словам, развитие криптовалют упростило монетизацию цифровых преступлений, что привело к эскалации от простых нарушений до систематического вымогательства.

Подобные изменения в методах вымогателей не только усложняют задачу защиты данных, но и ведут к пересмотру приоритетов безопасности многих компаний: с фокуса на защиту систем и данных на повышение безопасности сотрудников и их семей.