30 января 2024 года стало известно, что преступники в сфере кибербезопасности придумали новый метод атаки, замаскировавшись под экспертов в этой же области. Это происшествие было доложено специалистами компании «Информзащита». Злоумышленники обращаются к корпорациям, недавно пострадавшим от вирусов-вымогателей, и предлагают свои услуги для устранения последствий инцидента. Под видом помощи они получают доступ к важной информации, что позволяет им усилить эффективность своих злонамеренных действий и повторно использовать вымогательский софт.
В некоторых случаях мошенники предлагают взломать сервисы, контролируемые первоначальным вымогателями, и удалить скомпрометированные файлы за небольшую плату. При этом коммуникация в основном происходит через мессенджер Tox, а для демонстрации рабочего доступа к данным используют сервис file.io.
Согласно информации от профессионалов в области информационной безопасности, те компании, которые уже были жертвами вируса-шифровальщика, в большей степени рискуют стать объектом повторных кибератак в последующие три месяца. В 2023 году более трех четвертей компаний уже сталкивались с последующими атаками, в 2022 эта цифра составляла 67%, а в 2021 году – 80%. Наибольшее количество кибернападений начинается с мошеннической электронной корреспонденции, превышая отметку в 60%.
Компании, еще не оправившиеся от ущерба и хаоса предыдущей атаки, чаще привлекают внимание как прежних, так и новых злоумышленников. Эксперты считают, что другие группы вымогателей могут воспользоваться подобной уязвимостью цели, пока та борется с последствиями первоначальной атаки.
На фоне этих событий, компаниям-жертвам рекомендовано создать команду для поиска и отражения предстоящих атак. Наряду с этим, решением предотвратить подобные инциденты может стать введение многофакторной аутентификации и повышение внимания к обнаружению и управлению уязвимостями, что не позволит преступникам воспользоваться одной и той же слабостью системы несколько раз. Важным аспектом является и постоянное обучение сотрудников кибербезопасности, а также возможная переоценка и усиление системы защиты с применением концепции Zero Trust.
Анализ данной новости поднимает вопрос не только о прямом ущербе, который кибератаки наносят организациям, но и о высокой степени уязвимости бизнеса в период восстановления. Эффект от таких инцидентов распространяется далеко за пределы первоначального удара, поскольку компании находятся в затяжном процессе оправления и обладают повышенным риском для дальнейших атак. Это требует от корпораций большей осведомленности, усиления мер предосторожности и непрерывного инвестирования в информационную безопасность. С учетом современных угроз, обучение персонала и адаптация к новым реалиям киберпространства являются ключевыми факторами в поддержании устойчивости компаний перед лицом эволюционирующих киберопасностей.
По материалам www.cnews.ru.