Злоумышленники выдают себя за ИБ-специалистов в ходе повторных атак

Эксперты интегратора "Информзащита" обнаружили новую тактику мошенников. Они начали выдавать себя за специалистов по информационной безопасности, чтобы провести повторные кибератаки против организаций, которые ранее уже пострадали от атак программ-вымогателей.

Злоумышленники втираются в доверие сотрудников компаний, обещая помочь им справиться с последствиями атаки вымогательского ПО. В итоге хакеры получают доступ к конфиденциальной информации, а жертвы программ-вымогателей во второй раз подвергаются вымогательству.

В нескольких случаях мошенники, выдавая себя за экспертов по информационной безопасности, предлагали взломать серверы первоначальной группы вымогателей и удалить оттуда взломанные данные. За работу хакеры, как правило, просили существенно меньше, чем выкуп от непосредственных операторов вымогателя. Переписку они вели в основном через интернет-мессенджер Tox, а для подтверждения доступа жертвы к данным использовали онлайн-файлообменник file.io.

Как показала практика, организации, которые пострадали от атаки программ-вымогателей, практически в шесть раз чаще подвергаются повторным атакам в течение следующих трех месяцев. В 2023 г., по данным "Информзащиты", около 75% компаний имели опыт борьбы с повторяющимися атаками,. В 2022 г., , 67% организаций подверглись повторным атакам в течение одного года, а в 2021 г. их доля доходила до 80%.

Более 60% атак программ–вымогателей начинаются с вредоносного электронного письма. Именно те организации, которые еще не оправились от репутационного и материального ущерба и неразберихи от кибератаки, как правило, являются основными мишенями для последующих атак – либо со стороны тех же злоумышленников, либо со стороны уже другой группы вымогателей. То есть пока компания пытается смягчить удар со стороны одной группы мошенников, скорее всего, против нее уже готовится следующая кибератака.

"В то время как компания-жертва отвлекается на устранение первоначальной атаки, другие группы программ-вымогателей, которые, вероятно, сканируют потенциальные цели и следят за деятельностью своих конкурентов, также могут использовать это окно возможностей и атаковать ту же компанию", — поясняют эксперты.