TechRepublic Exclusive: новые атаки вымогателей становятся все более личными, поскольку хакеры «применяют психологическое давление»

Эксперты предупреждают, что отчаянные злоумышленники вымогателей смещаются с бизнеса к отдельным лицам, применяя «психологическое давление» с личными угрозами, которые приводят цифровое вымогательство в физический мир. В одном потрясающем недавнем примере Гай Сегал и Моти Кристал из переговоров по переговорам по вымогателям и фирме реагирования на инциденты, заявили, что актер угроз лично назвал мобильный телефон руководителя и ссылался на конфиденциальные детали, извлеченные из внутренней системы компании.

«Во время звонка они ссылались на личную информацию, подчеркивая, сколько данных может хранить работодатель», - сказал TechRepublic, что работодатель может привлекать к своим сотрудникам ». «Атаки вымогателей - это не только зашифрованные файлы; они могут стать инвазивными другими способами».

Вымогательные платежи снижаются, но угрозы обостряются

В то время как Ransomware была проблемой на протяжении десятилетий, глобальные выплаты в 2023 году впервые превзошли 1 миллиард долларов, отметив историческую эскалацию в кибер -вымогательствах. Злоумышленники постоянно усовершенствовали свою тактику, находя новые способы извлечения максимальных платежей от жертв.

Новые данные показали в прошлом месяце, что вымогательные платежи снизились на 35% в 2024 году. Эксперты приписывают снижение успешных правоохранительных органов и улучшены кибергигиены по всему миру, что позволило большему количеству жертв отказаться от оплаты. В ответ злоумышленники адаптируются, действуя быстрее, чтобы инициировать переговоры и разрабатывать более сложные, более трудные штаммы вымогателей.

См.: Большинство атак вымогателей происходят, когда сотрудники службы безопасности спят, находки исследования

Целевые лица часто являются руководителями уровня C или работают в юридических областях. Украденные личные данные могут включать информацию о том, где живут их дети или ходить в школу или даже фотографии любимых. Кристал добавил, что для злоумышленника действительно «чрезвычайно редко» действовать по этим физическим угрозам, но успех атаки только требует, чтобы жертва верила, что может.

«Это может стать глубоко личным, чтобы поощрять реакцию жертвы»,-сказал он. Кристал добавил, что около 70% выкуп не получают оплаты. В большинстве случаев атаки не являются личными.

Но когда злоумышленники усиливают угрозы, обещая утечь конфиденциальные данные, они также демонстрируют свою эффективность в сообществе киберпреступности-если они не получают платеж, они могут продать ценные данные на черном рынке за день выплаты выплаты в последнюю минуту.

Риски использования ИИ в переговорах

Современные атаки вымогателей используют ИИ по -новому, а злоумышленники используют свободно доступные чат -боты для написания вредоносных программ, ремесленных писем, и создают видео с глубокими темпами, чтобы обмануть людей из ценной информации или денег. В результате эти инструменты снизили барьер для входа для проведения кибер -атаки. Тем не менее, команды переговоров Sygnia Ransomware также стали свидетелями того, как жертвы пытались использовать такие инструменты, как CHATGPT, чтобы помочь им сказать правильное, чтобы избежать их испытания.

«Как правило, ИИ недостаточно чувствителен, чтобы уладить человеческие эмоции или обеспечить необходимые нюансы, необходимые для связи с актерами угроз и распространение ситуации, и именно здесь он может обостряться», - сказал Кристал TechRepublic. Это может побудить жертв нарушать золотые правила не использовать «негативное язык» или прямо сообщить об угрозе актера, что они не заплатят выкуп.

См.: Исследование Великобритании: Генеративный ИИ может увеличить угрозу вымогателей

Злоумышленники «могут быть чрезвычайно вежливыми, даже дружелюбными», - сказал вице -президент Sygnia по корпоративному развитию. Но они могут стать более «агрессивными и угрожающими», если они не получат того, что хотят быстро - что будет иметь место, если бы вся надежда на оплату была погашена. Нередко злоумышленники оставляют бэкдоры в вредоносных программах, которые позволяют им ответить на дополнительное шифрование или даже вытирая все данные, особенно если они чувствуют недостаток уважения или что они натягиваются.

Поэтому переговорщики стараются оставаться «доступными», сказал Кристал.

«Оборонительное поведение создаст более враждебную атмосферу», - сказал он TechRepublic. Участники переговоров могут управлять разговором, чтобы извлечь больше информации от злоумышленников, например, какие данные они хранят, как они нарушали систему, и вероятность того, что они могут вернуть или публиковать данные.

«У каждого актера угроз есть свои мотивы и жизненный опыт, которые делают их тем, кем они являются, - важно понять, как мы подходим к ситуации», - сказал он. «Достаточно ли у них данных, чтобы нанести ущерб компании? Могут ли они нанести реальные повреждения, особенно для критических клиентов инфраструктуры, или повлиять на жизнь людей?

Дебаты о запрете вымогателей платежей

В январе правительство Великобритании объявило о том, что рассматривает возможность запрета выплат вымогателей для того, чтобы сделать критические отрасли «непривлекательными целями для преступников», снижая частоту и влияние инцидентов в стране. Запрет будет применяться ко всем органам государственного сектора и критической национальной инфраструктуре, которая включает в себя трасты NHS, школы, местные советы и центры обработки данных.

Смотрите: Starbucks, супермаркеты, предназначенные для атаки вымогателей

Управление по контролю за иностранными активами выявило несколько санкционированных групп вымогателей, связанных с Россией или Северной Кореей, что американским компаниям и частным лицам юридически запрещено выплачивать выкуп.

Сегал и Кристо говорят, что запреты вымогателей не являются простым исправлением, отмечая, что они видели доказательства того, что атаки увеличиваются и уменьшаются. Хотя некоторые актеры угроз могут быть обескуражены, другие вынуждены поднять ставки с более агрессивными или личными угрозами. Некоторые из них обусловлены кражей данных или нарушениями по геополитическим причинам, а не деньгам - запрет не влияет на них.

Но участники переговоров Sygnia согласны с тем, что запреты на выкуп выплат в правительствах являются положительными в целом.

«Обобленное решение никогда не платить выкуп - это привилегия, которую правительства могут себе позволить», - сказал Сегал. «Но это гораздо менее применимо в бизнес -секторе».

Действительно, в документации, в которой изложено предложение о запрещении Великобритании, Министерство внутренних дел признало потенциал для законодательства, чтобы непропорционально повлиять на мелкие и микро-бизнес, «которые не могут позволить себе специализированную страховку вымогателей или убирать специалистов». Этим предприятиям будет труднее оправиться от любых финансовых потерь, понесенных в результате сбоев в оперативном и последующем повреждении репутации.

Такие последствия могут побудить некоторых предприятий тайно выплачивать выкуп через третьи лица или криптовалюты, чтобы избежать штрафов. Оплата таким образом также помогает злоумышленнику, поскольку они получают платеж анонимно, обходные юрисдикционные ограничения и могут продолжать свою деятельность, не опасаясь отслеживания или наказания.

Если бизнес пойман на это, они, конечно, должны бороться со штрафом со стороны правительства в дополнение к выплате выкупа, усугубляя ущерб их деятельности. С другой стороны, если они соблюдают и сообщают об инциденте властям, это создает дополнительное административное бремя, которое непропорционально затрагивает меньшие фирмы.

«Вот почему должно быть больше для поддержки предприятий, прежде чем они страдают от основного запрета на вымогательную программу», - сказал Сегал.

Старший вице -президент Sygnia Global Cyber ​​Services Амир Беккер предположил, что если правительства введут запрет, они также должны:

Освобожденная критическая инфраструктура и секторы здравоохранения, так как удержание выкупа может привести к потерянным жизни. Одновременно предоставить организациям стимулы для улучшения своих возможностей для кибербезопасности и реагирования на инциденты. Предоставьте финансовую и техническую поддержку, чтобы помочь предприятиям оправиться от последствий не выплаты выкупа.

«Этот сбалансированный подход может устранить угрозу вымогателей, в то же время минимизируя ущерб для предприятий и более широкую экономику», - сказал он TechRepublic.