За первые 10 месяцев 2020 года более 1000 компаний по всему миру стали жертвами набирающего популярность среди кибервымогателей типа атак, в ходе которых хакеры не просто блокируют компьютеры пользователей, но и угрожают утечкой похищенных файлов при неуплате выкупа.
Число компаний, пострадавших от такого рода утечек, подсчитали обозреватели издания Nikkei совместно с компанией Trend Micro, специализирующейся на кибербезопасности.
Традиционные программы-вымогатели обычно шифруют данные на атакуемом компьютере, чтобы затем потребовать у пользователя выкуп за расшифровку данных. Однако с 2019 года резко возросло число атак другого типа: злоумышленники сначала крадут данные, а затем угрожают их ?сливом?. Такие атаки могут сильно навредить компании, поскольку утечка данных грозит ущербом репутации.
Одна из недавних жертв подобной атаки - японский разработчик и издатель видеоигр Capcom. Хакерская группировка Ragnar Locker похитила с серверов Capcom более терабайта информации и потребовала у компании выкуп. По имеющимся данным, компания отказалась платить выкуп в размере 1,1 млрд иен (10,6 млн долларов), после чего злоумышленники в начале ноября ?слили? часть внутренней информации в сеть. Среди конфиденциальных данных были копии паспортов и список запланированных к выходу новинок.
В июле схожая утечка данных произошла у южнокорейской компании LG Electronics. Среди прочего, к злоумышленникам попала информация о разработке новой продукции с участием партнеров. В результате аналогичной атаки у одного из партнеров Toyota Motor были похищены конфиденциальные данные, связанные с дизайном автомобилей.
Большинство компаний не соглашаются на выкуп, а сообщают властям о подобного рода киберинцидентах. Однако в недавнем опросе CrowdStrike среди японских компаний и госучреждений почти треть респондентов заявили, что заплатили кибервымогателям в среднем 1,17 миллиона долларов.
Как показывает практика, у большинство жертв кибервымогателей на компьютерах установлено антивирусное ПО. Для защиты конфиденциальных данных специалисты в области информационной безопасности рекомендуют организациям зашифровывать свои файлы и использовать пароли для доступа к ним.
