Киберпреступники атакуют репутацию компании, играя благородных мстителей.
По данным Sophos, киберпреступники постоянно совершенствуют свои методы оказания давления на жертв. За последние 3 года тактика операторов программ-вымогателей претерпела значительные изменения, и угрозы становятся все более изощренными и опасными.
В 2021 году специалисты Sophos опубликовали список из 10 основных способов, которыми операторы программ-вымогателей усиливают давление на своих жертв. Среди них — угрозы опубликовать украденные данные, звонки сотрудникам и уведомления клиентов и СМИ о нарушениях. Спустя 3 года такие методы все еще используются, но появились новые, вызывающие серьезные опасения.
Одной из самых тревожных тенденций стало использование легитимных институтов (СМИ, законодательные органы и правоохранительные структуры) в качестве инструмента шантажа. Преступники подталкивают пострадавших клиентов и сотрудников к искам против компаний, иногда даже предоставляя контактные данные руководителей, чтобы усилить давление.
Еще одной новой тактикой стало использование украденных данных для поиска доказательств незаконной деятельности или несоответствия требованиям законодательства. Эти данные затем используются для дальнейшего шантажа и нанесения ущерба репутации жертв. Например, одна из групп вымогателей заявила, что проводит «криминальную правовую оценку» украденных данных, чтобы выявить нарушения и использовать их в качестве рычага воздействия.
Особо стоит отметить случаи, когда злоумышленники стремятся дискредитировать своих жертв, обвиняя их в неэтичном или халатном поведении. Такие действия направлены на нанесение репутационного ущерба, а также на создание образа преступников как «благородных мстителей», которые якобы разоблачают коррупцию и преступления.
Некоторые группы вымогателей заходят еще дальше, угрожая опубликовать крайне чувствительные данные, включая медицинские записи, изображения интимного характера и даже личные данные членов семьи руководителей. В одном из случаев преступники опубликовали идентификационные документы дочери генерального директора компании, а также ссылку на ее профиль в социальной сети.
Личные данные дочери гендиректора компании
Угрозы публикации конфиденциальных данных сопровождаются запугиванием и даже прямыми угрозами физического воздействия. Так, в одном из случаев злоумышленники угрожали клиентам онкологической клиники так называемым сваттингом — ложным вызовом спецслужб на адрес жертвы, что может привести к серьезным последствиям, вплоть до гибели людей.
Ситуация усугубляется тем, что многие преступники стремятся использовать любые доступные законные средства для достижения своих целей. Они не только угрожают своими действиями, но и активно привлекают внимание к случаям несоответствия требованиям законодательства, чтобы усилить давление на компании и заставить их заплатить выкуп.
Таким образом, наблюдается эскалация тактик киберпреступников, которые все чаще выходят за пределы цифрового пространства и начинают использовать реальные угрозы для достижения своих целей. К сожалению, вероятность того, что подобные методы будут совершенствоваться и в будущем, остается высокой.
Для защиты от таких угроз эксперты Sophos рекомендуют использовать передовые методы безопасности, а также обращаться за помощью к профессионалам в случае атаки. Защита данных и сохранение репутации компаний в условиях растущих угроз становятся приоритетом для всех организаций, сталкивающихся с киберугрозами.
В Матрице безопасности выбор очевиден