27 января 2022, 9:15

Киберпреступники активно вербуют инсайдеров для организации вымогательских атак

В ходе защиты от программ-вымогателей на рабочие станции и инфраструктуру компаний стоит учитывать не только внешние, но и внутренние угрозы.

По данным опроса, проведённого Hitachi ID Systems в Северной Америке, более половины опрошенных руководителей или их сотрудники получали предложения о «сотрудничестве» со стороны организаторов атак с помощью программ-вымогателей.

Как показало исследование, 65 % респондентов сообщили, что хакеры предлагали им или их сотрудникам помочь внедрению программ-вымогателей в информационные системы организации. Только 27 % опрошенных заявили, что к ним никогда не обращались за содействием, а 8 % сообщили, что «не уверены».

Атакующие пытаются подкупить потенциальных инсайдеров оплатой наличными или биткоинами, обычно сумма предлагаемой взятки составляет не более $500 000, небольшому проценту участников опроса предлагали более миллиона долларов. Около половины сообщили о попытке подкупа федеральным правоохранительным органам, а 18 % доложили о происшествии внутренним службам компании и структурам вне неё, причём 2% предпочли не сообщать об этом никому. 38 % от всех респондентов заявили, что их компании пострадали от программ-вымогателей. Из тех, кому предлагались взятки, почти половина сообщила, что позже компания стала жертвой атак.

26 % атакованных заявили, что заплатили выкуп, 29 % отказались платить, 13 % «не уверены», а 32 % предпочли не раскрывать эту информацию. Известно, что сумма затребованного выкупа обычно составляла от $300 тыс. до $600 тыс.

Большинство предложений злоумышленников (59 %) поступали по электронной почте, остальные — по телефону или через социальные сети. Половина респондентов сообщила, что они одинаково обеспокоены как внутренними, так и внешними атаками, а чуть менее трети заявили, что озабочены только угрозами извне. С подробными результатами опроса можно ознакомиться на сайте Hitachi ID Systems.

(С) 3dnews


Оцените новость:
  • 0 оценок