Злоумышленники осваивают новый способ шантажа пользователей, сети которых заражены вирусом. Они начали звонить жертвам шифровальщиков и вымогать деньги всеми возможными средствами. Подобную практику уже подхватили многие операторы известных шифровальщиков. Об этом сообщают эксперты, окончившие курсы кибербезопасности бесплатно онлайн в свое время.
Что известно о звонках, курсы кибербезопасности бесплатно онлайн
С августа текущего года специалисты по кибербезопасности стали получать странные сообщения от пользователей. Компании, которые пострадали от действий хакеров, обращаются за помощью. По всей видимости, злоумышленники решили шантажировать своих жертв при помощи нового способа. Более того, им стали различные телефонные звонки. К тому же, звонят хакеры достаточно часто, что только усугубляет ситуацию. Безусловно, подобные инциденты нельзя оставлять без внимания. Ведь не все изучали кибербезопасность для школьников курсы, а потому могут поддаться панике.
Как оказалось, усилить давление на жертв решили члены сразу нескольких известных группировок:
- Conti;
- Maze;
- Sekhmet;
- Ryuk.
Проблема осложняется тем, что злоумышленники звонят как сотрудникам компаний, так и руководству. Более того, нередко они совершают звонки на личные номера, которых нет в общем доступе. Скорее всего, эти сведения хакеры получают непосредственно во время атак. Тем не менее, сотрудников предприятий очень беспокоят подобные законы. Судя по всему, этот метод гораздо действеннее, чем традиционные способы вымогания средств.
Зачем хакеры звонят
Специалисты смогли получить несколько записей различных разговоров со злоумышленниками. В результате они узнали, что именно хакеры говорят своим жертвам. Прежде всего те хотят спровоцировать руководство компаний на выкуп украденной шифровальщиками информации. Во время разговора некий оператор рассказал, что преступники продолжают следить за сетью после взлома. Более того, они могут отследить, какое защитное программное обеспечение решила установить фирма. К тому же хакеры напоминают, что все еще могут снова взломать сеть в любой момент. Об этом беспокоятся даже те, кто прошел курсы повышения квалификации кибербезопасность и защита данных в своем городе.
Безусловно, в некоторых случаях злоумышленники добиваются своей цели. Потому как обеспокоенное руководство предприятия решает выплатить выкуп. Только бы преступники прекратили угрожать новыми взломами и следить. Однако важно понимать, что хакеры не дают никаких гарантий. Да, они могут уничтожить копии уже украденных сведений. Но это не значит, что нападения не повторятся. Стоит отметить, что любая сеть, которую уже успешно атаковал вирус, становится уязвимой. Потому что, побывав внутри, злоумышленник тщательно изучает все особенности сети. И в рез большинстве случаев следит за всеми изменениями безопасности. Таким образом он может разрабатывать эксплойт на каждое защитное решение.
Новость важна еще и потом, что теперь специалисты больше узнали о последствиях атак. Раньше многие считали, что после взлома достаточно просто улучшить защиту. Но никто не думал, что хакеры остаются следить за каждой жертвой шифровальщика. Подобные новости не внушают оптимизма. Ведь для качественной защиты необходимо полностью перестроить сеть. А не все компании могут позволить себе расходы, связанные с подобным мероприятием. Более того, у многих кибербезопасность и защита сетей курсы повышения квалификации остается на прежнем уровне и после атаки.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.