«Информзащита» о повторных хакерских атаках
Как сообщила компания «Информзащита», ее эксперты предупреждают о мошенниках, выдающих себя за специалистов по информационной безопасности, чтобы провести повторные кибератаки против организаций, которые ранее уже пострадали от атак программ-вымогателей.
Представляясь специалистами по ИБ, злоумышленники втираются в доверие сотрудников компаний, обещая им помочь справиться с последствиями предыдущей атаки. В итоге хакеры получают доступ к конфиденциальной информации, а жертвы во второй раз подвергаются вымогательству. Известно, что в нескольких случаях мошенники, выдавая себя за экспертов по ИБ, предлагали взломать серверы первоначальной группы вымогателей и удалить оттуда украденные данные. За свою работу хакеры, как правило, предлагали низкий выкуп. Переписку они вели в основном через интернет-мессенджер Tox, а для подтверждения доступа жертвы к данным использовали онлайн-файлообменник file.io.
По данным настоящих экспертов, организации, которые пострадали от атаки программ-вымогателей, практически в шесть раз чаще подвергаются повторным атакам в течение следующих трех месяцев. В 2023 г., по данным «Информзащиты», около 75% компаний имели опыт борьбы с повторяющимися атаками. В 2022 г. 67% организаций подверглись повторным атакам в течение года, в 2021 г. таких компаний было 80%. Более 60% атак программ-вымогателей до сих пор начинаются с вредоносного электронного письма.
Как подчеркивают в «Информзащите», именно те организации, которые еще не оправились от репутационного и материального ущерба и неразберихи от кибератаки, как правило, становятся основными мишенями для последующих атак – либо со стороны тех же злоумышленников, либо со стороны уже другой группы вымогателей. В связи с этим пострадавшей организации рекомендуется иметь команду, которая искала бы следующую атаку. Кроме того, чтобы снизить риск повторения атак, компании должны поставить во главу угла управление уязвимостями.