Эксперты предупреждают: не верьте обещаниям вымогателей в условиях пандемии


Эксперт по кибербезопасности объяснил, почему он убежден, что обещания, сделанные группами-вымогателями в условиях пандемии, не имеют значения.

Бретт Кэллоу, аналитик по угрозам в фирме по кибербезопасности Emsisoft, сообщил Cointelegraph, что несколько групп вымогателей недавно пообещали прекратить свою деятельность против в сфере медицины в условиях пандемии коронавируса. Тем не менее, он считает, что эти обещания не имеют значения.

«Заявления о прекращении огня, выдвинутые группами-вымогателями, не имеют никакого отношения и должны полностью игнорироваться. Вы бы оставили свою входную дверь незапертой просто потому, что местные грабители обещали не грабить вас? Конечно нет. Приходит на ум история о лягушке и скорпионе».

Пустые обещания вымогателей

В середине марта новостное издание о кибербезопасности BleepingComputer сообщило, что оно связалось с рядом групп вымогателей. В то время некоторые из них обещали не нападать на медицинские организации во время продолжающейся пандемии. Это согласуется с комментарием Каллоу: «Претензии, выдвинутые группами-вымогателями, должны приниматься с зерном соли. В прошлом они подвергали риску жизни, нападая на больницы, и было бы ошибкой предполагать, что они будут колебаться сейчас».

Стоит отметить, что вскоре после обещания, хакерская группа Black Hat, Maze, заразила инфраструктуру фирмы, занимающейся исследованием коронавируса, с помощью вымогателей. Как сообщал Коинтелеграф, недавний отчет также предполагает, что, несмотря на все обещания, что глобальные атаки с использованием программ-вымогателей сократятся, больницы продолжают подвергаться атакам. Из-за ненадежности их обещаний Каллоу советует СМИ избегать веры в обещания вымогателей: «Лично я не думаю, что пресса должна повторять заявления групп вымогателей, поскольку в этом нет никакого смысла или пользы. Детали, которые преступники решили раскрыть, будут тщательно отобраны, а информация, которую они предоставляют каким-то образом поможет их делу. Пресса не должна преподносить группы вымогателей как Робин Гуда».

Киберпреступные группы, стоящие за атаками вымогателей, высокоорганизованы и — по мнению Каллоу — во многом напоминают законные компании. Он объяснил: «Группы вымогателей действуют как законные компании различными способами. Они используют стратегии, которые доказали свою эффективность другими группами. Они стараются максимально упростить для «клиентов» «покупку» своего продукта, поэтому биткойн, самая широко известная и накопленная криптовалюта, является их предпочтительной валютой».

Ransomware — постоянно развивающаяся угроза

Распространено мнение, что Ransomware — одна из самых больших угроз кибербезопасности в мире. Этот вид вредоносного ПО быстро развивается и продолжает становиться еще более опасным. Каллоу упомянул одно новое изменение: «Самыми большими изменениями в мире вымогателей стали переход от атак с использованием только шифрования к атакам с использованием шифрования и эксфильтрации, а в последнее время — использование эксфильтрованных данных. Группы вымогателей не просто публикуют данные своих жертв; они угрожают продать их конкурентам, раскрыть «грязные секреты» и использовать их для нападок на клиентов и деловых партнеров компаний».

Недавно группа вымогателей , использующая вредоносные программамы Sodinokibi объявила о своем предстоящем переходе с биткойнов (BTC) на Monero (XMR), чтобы предотвратить отслеживание со стороны правоохранительных органов. Кэллоу отметил, что это может стать началом новой тенденции среди организаций, специализирующихся на вымогательстве: «Хотя в некоторых случаях предъявляются требования к альтернативным валютам, это будет первый случай, когда крупная группа вымогателей установит валюту, отличную от Биткойн. Как и другие предприятия, криминальные предприятия применяют стратегии, которые доказали свою эффективность, и, соответственно, если этот переход окажется успешным для REvil, мы ожидаем, что другие группы начнут экспериментировать с требованиями в валютах, отличных от биткойнов».

Читайте так же:  Эдвард Сноуден: «Я стал на место покупателя биткоинов» на фоне ценового краха

Нравится это? Поделись с друзьями!

0 Комментарив

Ваш e-mail не будет опубликован. Обязательные поля помечены *