Эксперты обнаружили новую тактику мошенников. Они начали выдавать себя за специалистов по информационной безопасности, чтобы провести повторные кибернетические атаки против организаций, которые ранее уже пострадали от атак программ-вымогателей.
Организации, которые еще не оправились от репутационного и материального ущерба хакерской атаки, являются основными мишенями для последующих атак со стороны тех же злоумышленников, либо со стороны уже другой группы вымогателей. Пока компания пытается смягчить удар одних мошенников, на нее уже готовится следующая кибератака.
В нескольких случаях мошенники, выдавая себя за специалистов по информационной безопасности, предлагали взломать серверы первоначальной группы вымогателей и удалить оттуда взломанные данные. За работу хакеры, как правило, просили существенно меньше, чем выкуп от непосредственных операторов вымогателя.
Часто атаки программ-вымогателей начинаются с вредоносного электронного письма. В этих фишинговых письмах хакеры пытаются убедить жертв в наличии уязвимостей внутри их сетей. Кроме текстового сообщения к письму прикладывается номер, по которому нужно позвонить «ИБ-специалистам».
Судя по предыдущим подобным кампаниям, злоумышленники будут пытаться убедить жертв установить на свои компьютеры троянские вирусные программы. Это разновидность вредоносной программы, проникающая в компьютер под видом легитимного программного обеспечения, якобы для обеспечения безопасности.
В то время как компания-жертва отвлекается на устранение первоначальной атаки, другие группы программ-вымогателей, которые, вероятно, сканируют потенциальные цели и следят за деятельностью своих конкурентов, также могут использовать это окно возможностей и атаковать эту же компанию.
Аналитики выдают фантастические данные об организациях, которые пострадали от атаки программ-вымогателей, что они в шесть раз чаще подвергаются повторным атакам в течение следующих трех месяцев. В 2023 году около 75% компаний имели опыт борьбы с повторяющимися атаками, в 2022 году 67% организаций подверглись повторным атакам.
Как показывает и российский, и зарубежный опыт, действенным способом защиты от повторных хакерских атак является многофакторная аутентификация. Снизить риски повторения атак поможет управление уязвимостями. Надлежащее управление уязвимостями не позволит киберпреступникам использовать одну и ту же уязвимость несколько раз.