Эксперты составили портрет идеальной жертвы вымогателей

В основном злоумышленники обращают внимание на компании в США, Австралии и Европе с доходом примерно в $100 млн.

Комментарии 1085
Для компрометации компаний вымогательские группировки нередко покупают доступ к сетям интересующих их организаций на киберпреступных форумах или у других злоумышленников. Специалисты ИБ-компании KELA провели интересное исследование, в рамках которого попытались выяснить, какие именно компании являются лакомой целью для вымогателей.

С этой целью исследователи проанализировали более четырех десятков постов на подпольных форумах, в которых авторы интересовались покупкой доступа к сетям организаций. 40% сообщений были опубликованы людьми, сотрудничающими с вымогательскими группировками.

На основании этих сообщений эксперты составили список требований, которым должна соответствовать будущая жертва вымогателей. В частности, вымогательские группировки отдают предпочтение компаниям, расположенным в США (47% объявлений упоминали эту страну), Канаде (37%), Австралии (37%) и Европе (31%). Например, группировку BlackMatter интересуют компании в США, Канаде, Австралии и Великобритании с доходом в $100 млн и более. За доступ к сети такой компании группировка готова заплатить от $3 тыс. до $100 тыс.

По данным KELA, в основном злоумышленники обращают внимание на компании с доходом примерно в $100 млн, но в некоторых случаях цифра может варьироваться в зависимости от того, где находится компания. К примеру, в одном из объявлении злоумышленники указали, что для компании в США доход должен превышать $5 млн, в Европе - $20 млн, а в странах третьего мира - $40 млн.

У многих вымогательских группировок есть свои запреты на взлом организаций в определенных сферах. Так, 47% вымогателей отказываются покупать доступ к сетям компаний в здравоохранении и образовательной сфере, 37% избегают правительственный сектор, 26% - некоммерческие организации.

Кроме того, большинство крупных вымогательских группировок (в основном русскоговорящих) не атакуют страны СНГ, чтобы не привлекать внимание местных властей. Черный список стран включает РФ, Украину, Молдову, Беларусь, Киргизстан, Казахстан, Армению, Таджикистан, Туркменистан и Узбекистан.

Даже если компания не соответствует приведенным выше критериям, это не значит, что она в безопасности. Многие группировки, такие как Dharma, STOP или Globe, менее разборчивы, предупреждают специалисты.

По материалам https://www.securitylab.ru/
Обсудить с другими читателями:
Погода