Как психологическое давление стало главным рычагом современных кибератак.
Во время заседания Google Security Threat Intelligence, проведённого в рамках конференции RSA в Сан-Франциско, стало известно о новых, весьма тревожных методах психологического давления, которые киберпреступники используют в своих вымогательских атаках.
Чарльз Кармакал, технический директор компании Mandiant, рассказал о случаях, когда злоумышленники осуществляли голосовые звонки руководителям компаний, имитируя мобильные номера их детей при помощи телефонного спуфинга или SIM-своппинга.
«Подумайте о психологической дилемме, с которой сталкивается руководитель, видя телефонный звонок от своего ребёнка, но слыша чей-то другой голос, едва подняв трубку», — привёл пример Кармакал, намекая на то, что в данном случае каждый родитель, скорее всего, согласится на любые условия злоумышленников, лишь бы защитить своих детей.
«Это следующий шаг в эволюции тактики вымогателей, которая теперь вышла далеко за рамки простого шифрования файлов и кражи их данных», — объяснил Кармакал. «Преступники сейчас перешли от простых атак против компаний, их клиентов и данных, к атакам, больше направленным на простых людей».
Особенно остро проблема вымогательства стоит перед больницами, биотехнологическими фирмами и другими организациями в сфере здравоохранения, чьи IT-отделы располагают значительными объёмами чувствительной информации.
Тем временем, согласно комментариям Сандры Джойс, руководителя глобальной разведки Mandiant, решение о выплате выкупа под давлением вымогателей может стать нарушением требований OFAC, особенно если платёж идёт в адрес страны под санкциями. Всё это ставит руководителей перед невозможным выбором.
Джон Хултквист, главный аналитик Mandiant, указывает на трансформацию цифровых преступлений: от банковского сектора и розничной торговли они переросли в глобальную проблему, затрагивающую все секторы экономики. По его словам, развитие криптовалют упростило монетизацию цифровых преступлений, что привело к эскалации от простых нарушений до систематического вымогательства.
Подобные изменения в методах вымогателей не только усложняют задачу защиты данных, но и ведут к пересмотру приоритетов безопасности многих компаний: с фокуса на защиту систем и данных на повышение безопасности сотрудников и их семей.
Сбалансированная диета для серого вещества