Какие украденные данные чаще всего раскрывают банды вымогателей?

Аналитики Rapid7 проанализировали 161 случай раскрытия данных бандами вымогателей с использованием подхода двойного вымогательства в период с апреля 2020 года по февраль 2022 года и обнаружили, что:

• Чаще всего утечке подвергаются финансовые данные (63%), затем данные клиентов/пациентов (48%).

• Файлы, содержащие интеллектуальную собственность (например, коммерческие тайны, данные исследований и т.д.), редко раскрываются (12%) бандами вымогателей, но если организация является частью фармацевтической промышленности, риск раскрытия данных в сфере интеллектуальной собственности значительно выше (43%), "вероятно, из-за высокой ценности исследований и разработок в этой отрасли".

Тактика двойного вымогательства

Раскрытие данных обычно происходит, когда организация-жертва отказывается платить выкуп. Сначала банды раскрывают образец скомпрометированных данных, и если жертва все еще сомневается в том, какой ущерб принесет полная утечка, вымогатели раскрывают остальные данные и/или продают их.

Как правило, сайты утечки данных групп вымогателей создаются в темной паутине, но недавно одна из групп опубликовала украденные данные жертв в открытом доступе в Интернете .

Впервые раскрывать данные начала ныне несуществующая группа вымогателей Maze, однако этот подход был принят и другими игроками на рынке ransomware (REvil, Conti, Cl0p и т.д.), поскольку потенциальные жертвы стали вкладывать больше усилий в создание хороших резервных копий.

Раскрытие данных в зависимости от вертикали организации-жертвы

Жертвы в секторе финансовых услуг должны в первую очередь беспокоиться о возможном разглашении данных клиентов. Это происходило в 82% проанализированных случаев, в то время как средний процент раскрытия данных по всем секторам составляет 41%. Украденные персональные данные сотрудников (PII) и кадровые данные, а также данные финансовой и бухгалтерской отчетности также часто попадают в утечку (59% и 50% соответственно).

Финансовые и бухгалтерские данные жертв в сфере здравоохранения утекли в 71% случаев, а данные их клиентов и пациентов — в 66% случаев. Аналитики полагают, что последний процент высок потому, что злоумышленники рассчитывают на то, что их жертвы будут обеспокоены юридическими и нормативными последствиями утечки данных пациентов. Кроме того, подробные данные пациентов часто используются злоумышленниками для кражи личных данных и других видов мошенничества.

Как отмечалось ранее, организациям в фармацевтической вертикали следует особенно беспокоиться о том, что их интеллектуальная собственность, а также финансовые и бухгалтерские данные могут быть раскрыты (71%).

Аналитики советуют компаниям делать резервные копии и убедиться, что данные из них могут быть быстро восстановлены, а для борьбы с угрозой раскрытия данных использовать шифрование файлов, делая любые файлы нечитаемыми для посторонних глаз, и минимизировать перемещения злоумышленников с помощью сегментации сети.