Эксперты ожидают роста атак с целью вымогательства из-за увеличения штрафов за утечки персональных данных. Угроза подачи жалобы регулятора дополняет традиционную схему шифрования и требований выкупа. Основными целями становятся крупные базы клиентской информации, поскольку банковские реквизиты составляют лишь малую долю похищенных данных.
Появляется новый тренд — объединение хакеров разных профилей: политические активисты начинают применять методы классических преступников, включая шифрование сетей и угрозы публикации данных. Такой подход позволяет эффективнее зарабатывать на атаках и усиливать влияние на репутацию жертвы.
Проблематичным является быстрое внедрение новых отечественных решений без должного тестирования безопасности, что способствует появлению уязвимостей и упрощает взлом. Хотя официально фиксируется менее сотни случаев утечек ежегодно, реальные цифры значительно выше. Ущерб для пострадавших организаций редко соответствует размеру ущерба для отдельных граждан.
Злоумышленники теперь применяют двойную стратегию давления: сначала запрашивают выкуп за восстановление зашифрованных данных, а потом предлагают дополнительную плату за сохранение конфиденциальности инцидента, дополнительно угрожая привлечением внимания контролирующих органов. Особенно уязвимы малый и средний бизнес, остро реагирующий на подобные риски.
Источник: Cyber Media
