Как исследователь с опытом работы в области кибербезопасности, я нахожу развитие индустрии программ-вымогателей глубоко тревожным. Недавние идеи, которыми поделился Эндрю Дэвис, главный юрисконсульт Kivu Consulting, во время интервью в подкасте Public Key, проливают свет на то, как эти группы становятся более сложными и адаптивными.
Специалисты по кибербезопасности подтверждают, что прибыльный бизнес по вымогательству продолжает процветать. В недавнем разговоре на подкасте Public Key Эндрю Дэвис, главный юрисконсульт Kivu Consulting, поделился своими взглядами на развивающуюся тактику банд, занимающихся вымогательством.
В прошлом году требования о выкупе превысили один миллиард долларов, но появляется новая тенденция: теперь киберпреступники крадут данные до того, как они будут зашифрованы. Поступая таким образом, они могут раскрыть ценные коммерческие тайны и интеллектуальную собственность компании. Дэвис объяснил: «Речь идет не только о расшифровке файлов. Они угрожают раскрыть конфиденциальную информацию для вымогательства платежей».
Хотя в последнее время правоохранительным органам удалось уничтожить известные группы программ-вымогателей, такие как LockBit и BlackCat, Дэвис предупреждает, что эти преступники быстро приспосабливаются. Он объяснил: «Вместо того, чтобы вести переговоры с жертвами после нападений, их филиалам было дано указание требовать более высокие выкупы для увеличения доходов».
Проще говоря, основным источником риска являются ошибки, допущенные людьми, в том числе тактики социальной инженерии и неустраненные недостатки программного обеспечения. Тем не менее, важно осознавать растущую сложность методов социальной инженерии, особенно тех, которые используют манипулирование изображениями с помощью искусственного интеллекта, что может привести к появлению новых угроз.
В прошлом году примерно две трети клиентов Киву отказались платить выкуп. Восстановиться после таких атак без резервных копий крайне сложно. Дэвис подчеркнул важность внедрения надежных мер безопасности и систем многофакторной аутентификации для бизнеса, признав, что этот выбор не является идеальным решением.
Несмотря на достигнутые успехи, сотрудничество между правоохранительными органами и потерпевшими сталкивается с препятствиями из-за опасений по поводу потенциальных рисков судебного преследования и срочности раскрытия изнурительных нападений. Как признал Дэвис, «доверие еще необходимо восстановить».
Учитывая постоянное развитие угроз со стороны программ-вымогателей, как предприятиям, так и частным лицам крайне важно сохранять бдительность и уделять первоочередное внимание надежным практикам кибербезопасности.
Смотрите также
2024-05-29 04:36