Киберпреступники придумали новый способ вымогательства денег у компаний

image

Теги: вымогательство, корпоративная информация, угроза

Хакеры атакуют компании, а затем требуют $30 тыс. за руководство по исправлению уязвимостей.

Исследователи из IBM X-Force предупредили о появившейся недавно угрозе информационной безопасности предприятий. По данным экспертов, киберпреступники взяли на вооружение новый способ вымогательства денег у компаний, получивший название «bug poaching» (англ. bug – ошибка, poaching – браконьерство).

Метод заключается в следующем: хакеры находят уязвимость в корпоративной сети, эксплуатируют ее, похищают конфиденциальную информацию, а затем требуют от компании деньги за рассказ о том, как им это удалось. Злоумышленники проникают в систему, похищают максимальный объем конфиденциальных данных, которые затем размещают в стороннем облачном хранилище, и в качестве доказательства успешной атаки присылают представителям компании ссылку на них.     

Хакеры не делают никаких заявлений о намерении опубликовать похищенные данные или повторно атаковать организацию в случае, если она откажется платить. Вместо этого они просто просят $30 тыс. в обмен на руководство по исправлению уязвимости.

«Не беспокойтесь, со мной ваши данные в безопасности. Я извлек их исключительно в виде доказательства. Честно, я делаю это, чтобы заработать на жизнь, а не ради веселья», - говорится в сообщении хакеров.

По словам исследователя из IBM X-Force Джона Куна (John Kuhn), злоумышленники пытаются выглядеть порядочными и делают вид, будто на самом деле заботятся о безопасности компании, однако их действия – это «чистой воды вымогательство».

За последние 12 месяцев эксперты IBM зафиксировали 30 случаев подобных атак. Если верить Куну, bug poaching является совершенно новой тактикой. Раньше о ней не было известно, однако в будущем bug poaching приобретет большую популярность у киберпреступников, уверен исследователь.      
Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.