Специалист компании Rapid7 Вэйд Вулвайн (Wade Woolwine) утверждает, что по его опыту киберпреступники, требующие выкуп за якобы похищенные критически важные данные, чаще всего обманывают своих жертв. На самом деле шантажисты просто набивают себе цену и надеются на успех.

Rapid7, известная ИБ-компания, предоставляет услуги организациям, которые сталкиваются с кибервымогателями. Вулвайн также подтверждает, что в поле зрения вымогателей попадают компании из всех секторов экономики. Обычно злоумышленники утверждают, что в их распоряжении находятся конфиденциальные или критически важные данные, удалить которые они согласны только после оплаты выкупа, составляющего от $10 тыс. до $25 тыс. В Rapid7 проводят аудит систем организации, выясняя, произошла ли на самом деле утечка данных, какой точкой входа воспользовались преступники и каким образом урегулировать ситуацию.

Вулвайн вместе с коллегами расследовал около сотни таких случаев. По его словам, в 25% случаев жертвы сдаются и выплачивают выкуп, но нет никакой уверенности в том, что вымогатели действительно удаляют похищенные данные, как и в том, что они вообще получали к ним доступ. По словам эксперта, в основном ему и его компании приходилось иметь дело с пустыми угрозами.

«Не стоит видеть в них «благородных разбойников», выполняющих свои обещания, — советует Вулвайн. — Я рекомендую клиентам не идти на поводу у преступников. То, что действительно стоит сделать, — это обратиться в полицию и в специализированную компанию, предоставляющую услуги реагирования на инциденты».

75% компаний, попавших под прицел мошенников, не выплачивают выкуп. Часть из них сначала проводят расследование и приходят к выводу, что никаких утечек не было, остальные же просто не ведут переговоров с шантажистами. Даже если идентификационная информация была украдена, это все равно подтверждает, что произошла утечка, и лучше заняться ею сразу и принять необходимые меры, чем платить деньги преступникам. Также, вне зависимости от того, имела ли место утечка, киберпреступники ни в одном из случаев не приводили свою угрозу в действие.

Одна из возможных причин того, что преступники не шли на крайние меры в случае отказа, заключалась в том, что украденные данные (например, сведения, представляющие коммерческую тайну, объекты интеллектуальной собственности или исходный код) не годятся для перепродажи. Но также вероятно, что шантажисты просто не хотят тратить время зря и идут на поиски более сговорчивой жертвы, если предыдущая не испугалась угроз. Учитывая то, как часто попытки вымогательства увенчиваются успехом и как высоки суммы выкупа, даже популярная на черном рынке информация вроде номеров соцстрахования не стоит дополнительных усилий.

Хотя в Rapid7 рекомендуют обратиться в органы правопорядка, Вулвайн признает, что успеха в поимке преступников полиция обычно не добивается. «Вымогателей практически невозможно поймать, — делится специалист. — Они либо мастерски скрываются, либо находятся в странах, у которых нет договора об экстрадиции со страной, где находится жертва».

От подобных атак можно защититься теми же методами, что и от любой другой утечки. Компаниям следует использовать надежные ИБ-решения, вовремя применять патчи для закрытия уязвимостей, проводить регулярные аудиты безопасности, использовать средства контроля доступа. Во многих инцидентах, которые расследовал Вулвайн, киберпреступники использовали блокеры вроде CryptoLocker, шифрующие содержащиеся в скомпрометированной системе файлы. В таком случае не стоит выплачивать злоумышленникам ни копейки — проще «снести» систему и затем восстановить ее из резервной копии. Также можно подождать, пока преступников замучит совесть, воззвать к их гуманности либо воспользоваться специальными сайтами.

Категории: Мошенничество, Хакеры