Меню
Пошук

В бизнесе кибервымогательства вырос спрос на переговорщиков

12 июль, 2021 - 11:55

По мере того как экосистема Ransomware-as-a-Service (RaaS) превращается в нечто похожее на корпоративную структуру с сотрудниками и привлечёнными специалистами, выполняющими разные функции, в этом бизнесе открываются новые возможности для «переговорщиков» — тех, кто убеждает жертвы заплатить выкуп.

Эксперт KELA по анализу угроз Виктория Кивилевич (Victoria Kivilevich) опубликовавшая результаты исследования тенденций RaaS, заявила, что из-за высокой прибыльности бизнеса ransomware, в этой отрасли почти не осталось преступников-одиночек.

Согласно KELA, типичная атака с использованием программ-вымогателей состоит из четырех этапов: получение вредоносного ПО; его распространение и заражение целей; извлечение данных и/или поддержание присутствия в скомпрометированных системах; монетизация.

Каждым из этих этапов занимаются отдельные люди/команды, и в последнее время вырос спрос на специалистов по добыче и монетизации в цепочке поставок ransomware. Появляется все больше злоумышленников, которые занимаются переговорами, а также наращивают давление посредством телефонных звонков, атак DDoS или угрожая разглашением украденной информации, если жертва не заплатит.

«Эта часть атаки также, похоже, осуществляется путём аутсорсинга — по крайней мере, для некоторых аффилированных лиц и/или разработчиков», — отметила Кивилевич.

Высок спрос в этом преступном бизнесе и на брокеров первичного доступа. Исследователи говорят, что привилегированный доступ к взломанным сетям резко вырос в цене в Даркнете: на 25–115%, особенно если это доступ на уровне администратора домена. Специалисты по вторжению также могут получать до 30% от суммы выкупа.

«За последние годы банды вымогателей превратились в преступные корпорации, чьи «сотрудники» специализируются на различных частях атак программ-вымогателей и сопутствующих услугах, — комментирует KELA. — Недавний запрет ransomware на двух крупных русскоязычных форумах, похоже, не повлиял на эту экосистему, потому что на этих форумах была блокирована только реклама партнёрских программ».