Наприкінці 2019 року група хакерів, відома як Maze, винайшла тактику, яка незабаром поширилася по всій сфері кіберзлочинності: красти та шифрувати дані та погрожувати опублікувати їх, якщо не буде виплачено викуп.
Але згідно з даними, отриманими в результаті аналізу платформ даркнету, де ці хакери викладають викрадену інформацію, така практика, яка іноді називається “подвійним вимаганням”, стає все менш поширеною. Про це пише The Record.
Обсяг даних, опублікованих на вищевказаних сайтах з метою вимагання викупів, у 2020 році стабільно зростав і досягли піку в 521 жертву у грудні того ж року. Але ця цифра скорочувалася майже щомісяця в 2021 році і в червні скоротилася до 129 жертв – найменша кількість з серпня 2020 року.
Алан Ліска, експерт з вивчення шкідників- вимагачів у Recorded Future, який відстежує сайти витоків, якими керують хакерські групи, що застосовують такі методи, сказав, що ці групи, ймовірно, усвідомлюють, що погроза публікації вкрадених даних не приносить їм більше грошей.
“Хакери-вимагачі придумали всю цю систему, яка, на їхню думку, заохочувала б людей платити, а ми, дослідники та журналісти, зробили це і сказали, що це має сенс”, – сказав він. “Але ми з часом побачили, що компанії насправді не несуть відчутних збитків, якщо їхні дані потрапляють у даркнет. Хакери -вимагачі не завжди є такими психологічними геніями, якими ми їх вважаємо!
В останні місяці такі групи, як Babuk, відмовились розміщувати дані, отримані з мереж жертв, на хакерських форумах, вирішивши зосередитися на вдосконаленні програм -вимагачів та інших видах кіберзлочинності, сказав Ліска.
“Ми бачили, як вони повністю зосереджуються на вимаганні, а через два місяці вони повернулися до програм -вимагачів – виявляється, що ніхто не хоче платити, щоб припинити розміщення своїх даних”.
Інші великі групи вимагачів, включаючи Avaddon, REvil та Clop, закрилися або зазнали тривалих збоїв в останні місяці.
Ще одна причина, чому платформи, куди можна викласти дані, можуть занепадати, – це те, що вони розглядаються як відповідальність для груп. Сайти вимагають, щоб групи публічно розкривали більше своєї інфраструктури, що могло б спростити правоохоронним органам припинити діяльність груп. Крім того, це може спонукати потерпілих працювати з правоохоронними органами, оскільки тактика унеможливлює приховування вимагачами свого походження.
За словами Ліски цей останній пункт потенційно змусив компанії приділити необхідну увагу вимагачам.
“Одне з того, що зробили хакери своїми діями, – це виявило, наскільки велика наша проблема вимагачів”, – сказав він. “Більшість атак -вимагачів не схожі на ту, що була проведена проти Colonial Pipeline – про них ніхто ніколи не знає, оскільки компанії не хочуть оприлюднювати їх. Зараз вимагачі постійно в новинах, тому що зловмисники публікують їх “.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
В Україні користувачів Android та iOS атакує небезпечне шкідливе ПЗ
Як перевірити шкідливий чи безпечний сайт? – ПОРАДИ
Як змусити AirPods повідомляти про дзвінки та сповіщення на iPhone? – ІНСТРУКЦІЯ
Як перевірити, які програми на iPhone Ви використовуєте найчастіше? – ІНСТРУКЦІЯ
До речі, користувачі ніколи не зможуть встановити Windows 11 на несумісні пристрої. Групова політика не дозволить Вам обійти обмеження апаратного забезпечення для установки Windows 11.
Apple має намір додати підтримку системи розпізнавання осіб Face ID на комп’ютери Mac протягом наступних двох років. Про це повідомив оглядач Bloomberg.
Зловмисники все частіше використовують безкоштовний месенджер Discord як канал для поширення шкідливих програм.
Окрім цього, стало відомо про великий витік даних учасників Clubhouse. Провідний експерт з кібербезпеки Джіт Джайн повідомив, що повна база телефонних номерів Clubhouse виставлена на продаж в Darknet.
Також стало відомо, що операційна система Windows 11, яка ще офіційно не вийшла, але вже доступна для скачування і попереднього знайомства, використовується зловмисниками, які намагаються підсунути користувачеві шкідливе ПЗ під виглядом нової ОС.
