Вымогатели все чаще угрожают жертвам физической расправой

[Artifact]

Специалист по переговорам с вымогателями рассказал, что хакеры все чаще угрожают физической расправой над сотрудниками целевых компаний и их семьями, чтобы вынудить пострадавшие организации заплатить выкуп.



Согласно опросу 1500 ИБ- и ИТ-специалистов, проведенному компанией Censuswide по заказу Semperis, чаще всего злоумышленники по-прежнему прибегают к традиционным методам давления на жертв, включая блокировку систем (52%) и уничтожение данных (63%). Еще почти половина опрошенных (47%) специалистов из разных стран сообщили, что атакующие также угрожали подать на них жалобу в регулирующие органы и уведомить их, что компания пытается скрыть от регулятора информацию о серьезной утечке данных.



Но наиболее тревожным выводом, который исследователи сделали на основании проведенного опроса, стало то, что 40% респондентов получали угрозы физической расправы со стороны злоумышленников.

«Угрозы физического насилия — это действительно страшно, — рассказал изданию The Register директор по реагированию на инциденты в Semperis Джефф Уичман (Jeff Wichman). — Мне страшно представить, что будет дальше».

До того как возглавить команду реагирования в Semperis, Уичман был профессиональным специалистом по переговорам с вымогателями. По его словам, злоумышленники нередко звонят топ-менеджерам пострадавших компаний с угрозами.

«Они угрожали их семьям: знали, какие сайты они посещают, что делают дома, — объясняет Уичман. — Атакующие знают, где живут руководители, где находятся их семьи, в какую школу ходят их дети».

По словам специалиста, угрозы физической расправы обычно носят общий характер, чтобы усилить напряжение.

«Если я скажу вам, что "нападу на ваших детей в школе", вы усилите охрану в школе. А если я просто скажу "я доберусь до вашей семьи", станет страшно ходить в магазин за продуктами, в кино, куда угодно», — объясняет Уичман.

Хуже того, эксперт полагает, что в будущем подобные угрозы будут встречаться чаще и станут еще более жесткими.



В целом годовой отчет Semperis рисует весьма мрачную картину. Большинство респондентов (78%) подверглись попыткам вымогательских атак за последний год. Это немногим меньше, чем в 2024 году (83%).



Однако, несмотря на снижение общего числа атак, компаниям требуется все больше времени на восстановление после инцидентов. Только 23% опрошенных заявили, что восстановились в течение одного дня (по сравнению с 39% в прошлом году). При этом 18% потребовалось от одной недели до одного месяца.

«Это связано с тем, что злоумышленники стремятся как можно сильнее нарушить инфраструктуру, и организациям приходится восстанавливать ее из резервных копий или вообще с нуля», — говорит Уичман.

Также в отчете отмечается, что в среднем 15% заплативших выкуп организаций так и не получили рабочие ключи для расшифровки данных, а информацию 3% пострадавших компаний «слили» даже после выплаты выкупа.

«Я не верю, что организация может заплатить [выкуп] и считать, что теперь она в безопасности, — подчеркивает специалист Уичман. — Я видел множество случаев, когда атакующие обещали удалить похищенные данные, но на самом деле не удаляли. Это ценная информация, которую можно перепродать. Почему бы не заработать на ней дополнительно».

@ xakep.ru