По этим критериям банды программ-вымогателей нацелены на компании

21
Банки предупреждают, что мошенники взламывают финансовый код

Банды программ-вымогателей все чаще покупают доступ к сети жертвы на торговых площадках темного Интернета и у других злоумышленников. Анализ их рекламных объявлений позволяет получить представление о том, на какие типы компаний-вымогателей нацелены атаки.

При проведении кибератаки банды программ-вымогателей должны сначала получить доступ к корпоративной сети, чтобы развернуть свои программы-вымогатели.

С огромной прибылью, получаемой от атак, вместо того, чтобы самостоятельно находить и взламывать цели, банды вымогателей обычно покупают первоначальный доступ к важным целям через брокеров первоначального доступа (IAB).

IAB – это другие злоумышленники, которые взламывают сеть с помощью перебора паролей, эксплойтов или фишинговых кампаний, а затем продают этот доступ другим киберпреступникам.

Изучив “объявления о розыске” банды программ-вымогателей, компания KELA, занимающаяся разведкой кибербезопасности , составила список критериев, по которым крупные операции по нацеливанию на предприятия ищут в компании для своих атак.

Ориентация на определенные компании

KELA проанализировала 48 сообщений на форуме, созданных в июле, в которых злоумышленники хотят приобрести доступ к сети. Исследователи заявляют, что 40% этой рекламы создаются людьми, работающими с бандами вымогателей.

В этих рекламных объявлениях перечислены требования компании, которые ищут участники программ-вымогателей, например, страна, в которой находится компания, в какой отрасли они работают и сколько они хотят потратить.

Например, в объявлении о розыске от банды вымогателей BlackMatter злоумышленники ищут цели, в частности, в США, Канаде, Австралии и Великобритании с доходом в 100 миллионов долларов и более. За этот доступ они готовы заплатить от 3000 до 100000 долларов, как показано в объявлении о желании получить ниже.

Проанализировав объявления о поиске запросов из почти двадцати сообщений, созданных злоумышленниками, связанными с бандами программ-вымогателей, исследователи KELA смогли выявить следующие характеристики компаний, на которые они направлены:

  • География: банды вымогателей предпочитают жертв, находящихся в США, Канаде, Австралии и Европе.«В большинстве запросов упоминалось желаемое местоположение жертв, причем США были наиболее популярным выбором – 47% актеров упомянули об этом. Другие популярные местоположения включали Канаду (37%), Австралию (37%) и европейские страны (31 В большинстве рекламных объявлений содержится призыв к нескольким странам», – говорится в отчете KELA.

    «Причина такой географической ориентации заключается в том, что участники выбирают наиболее богатые компании, которые, как ожидается, будут расположены в крупнейших и наиболее развитых странах».

  • Доход:  KELA заявляет, что средний минимальный доход, который хотят получить банды вымогателей, составляет 100 миллионов долларов. Однако это может быть разным в зависимости от географического положения жертвы.«Например, один из участников описал следующую формулу: доход должен составлять более 5 миллионов долларов США для жертв из США, более 20 миллионов долларов США для жертв из Европы и более 40 миллионов долларов США для стран« третьего мира»», – пояснил KELA.
  • Черный список секторов:  хотя некоторые банды заявили, что избегают здравоохранения, они менее требовательны к другим отраслям компаний, которые они шифруют. Однако после атак Colonial PipelineMetropolitan Police и JBS многие банды вымогателей начали избегать определенных секторов.«47% злоумышленников отказались покупать доступ к компаниям из сферы здравоохранения и образования. 37% запретили компрометацию государственного сектора, а 26% заявили, что не будут покупать доступ, связанный с некоммерческими организациями».

    «Когда субъекты запрещают предложения в сфере здравоохранения или некоммерческих организаций, это более вероятно из-за морального кодекса субъектов. Когда сектор образования не используется, причина та же самая или тот факт, что жертвы образования просто не могут позволить себе платить. много. “

    «Наконец, когда субъекты отказываются атаковать государственные компании, это мера предосторожности и попытка избежать нежелательного внимания со стороны правоохранительных органов».

  • Черный список стран: большинство крупных компаний-вымогателей специально избегают атак на компании, расположенные в Содружестве Независимых Государств (СНГ), поскольку они считают, что если они не будут нацелены на эти страны, местные власти не будут их атаковать.Эти страны, занесенные в черный список, включают Россию, Украину, Молдову, Беларусь, Кыргызстан, Казахстан, Армению, Таджикистан, Туркменистан и Узбекистан.

К сожалению, даже если компания не соответствует вышеуказанным критериям, это не означает, что она безопасна.

Многие банды вымогателей, такие как Dharma, STOP, Globe и другие, менее разборчивы, и вы можете оказаться жертвой операции вымогателя.

Более того, даже если эти банды предпочитают жертв с такими характеристиками, это не обязательно означает, что они не будут взламывать сеть самостоятельно.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here