Как пустые угрозы приносят деньги.

Киберпреступники умудрились извлекать прибыль, даже не инфицируя компьютер жертвы.

Проведенные по заказу Citrix  исследования показали очень интересный факт, хакеры довольно успешно вымогают деньги,  даже если не имеют доступа к компьютеру жертвы.  Как же им это удается? Все просто, они используют страх жертв. Хотя, на самом деле, преступники блефуют.

Согласно исследованию 42% респондентов признались, что попались на удочку преступников поверив им, что их ПК заражен и данные могут быть потеряны.  В опросе принимали участие около 500 респондентов, работающих в крупных  британских компаниях специалистами по ИБ.

Как же это происходит? Киберпреступники связываются с жертвой, которой сообщают, что системы предприятия заражены, и все данные могут быть повреждены. Что бы этого не произошло, хакеры предлагают жертве заплатить выкуп, который варьируется от 10 до 14 тысяч. По данным опроса 61% предприятий получивших такие уведомления, согласились на выкуп. В полицию обратились чуть больше половины жертв (54%) . Чем руководствовались специалисты информационной безопасности, соглашаясь на выкуп, непонятно.

Подобное вымогательство- это новая тактика преступников, которая приносит им не малые деньги, при минимальных затратах. Для справки, в 2016 году таким же методом действовала группировка Armada Collective, которая угрожала масштабными DDoS- атаками на сервисы жертвы., хотя, и не имела соответствующей инфраструктуры для выполнения этих атак.

Почему так происходит? Все потому, что большинство компаний оперируют критически важными для сервиса данными и любой сбой может сильно ударить по их бизнесу. Они решаю, что лучше (от греха подальше) заплатить, чем терпеть убытки от возможного вмешательства в их бизнес, не понимая, что тем самым они поддерживают киберпреступников.

Эксперты рекомендуют, принимать больше усилий в обучение своих специалистов, а так же использовать защитное ПО