Современные кибервымогатели отказались от автоматизированных массовых атак, вместо этого операторы ПО сначала ищут крупную цель, а затем изучают и компрометируют каждый участок сети жертвы. И, наконец, запускают полезную нагрузку для шифрования и кражи всех важных данных.
Целевой характер атак не единственная новинка, которую можно встретить. Ещё одно важное новшество — разделение труда между преступными группировками. Конкуренция между группировками привела к тому, что появились команды, которые специализируются на исполнении конкретных стадий кибератаки. Например, хакеры, которые проникают в сеть, не обязательно те, кто развёртывает полезную нагрузку и запускает процесс шифрования. Переговоры о выплате выкупа и распределение полученных средств может вести третья команда.
Такая специализация стала побочным результатом эволюции киберпреступного бизнеса. И позволила операторам вымогателей приобретать услуги команд вместо поиска собственных кадров. В результате проведение самых сложных киберкампаний стало значительно проще.
Однако бурный рост числа кибервымогательских кампаний обусловлен не только организационными, но и технологическими факторами.
Четыре фактора успешного вымогательства
Киберпреступники с готовностью внедряют технологии, позволяющие улучшить финансовый результат. В числе ключевых факторов, которые способствовали переходу к целевой схеме монетизации преступности следующие:
- увеличение вычислительной мощности, которое позволяет киберпреступникам глубоко автоматизировать сбор и обработку информации о жертвах;
- наличие государственных и частных баз данных и средств автоматизации, которые помогают проводить точную категоризацию жертв на основе их местонахождения, отрасли, названия компании, размера и дохода;
- анонимные трансграничные денежные переводы большого объёма с использованием криптовалют и криптовалютных микшеров;
- коммуникационные платформы, обеспечивающие безопасное, интерактивное и анонимное взаимодействие позволили упростить и расширить сотрудничество между различными киберпреступными группами.
В результате значительно усугубились последствия вымогательства и риски, связанные с каждой атакой. Вероятность получения профита стала выше — поскольку профессиональные команды высокопрофессиональных хакеров совместно проводят атаку. Это усложнило стратегии защиты и уменьшило возможности смягчения последствий для организаций-жертв.