Эксперты описали идеальную жертву программ-вымогателей

Описание идеальной жертвы программ-вымогателей сделали исследователи из компании KELA, 6 сентября пишет zdnet.com.

Выводы компании по кибербезопасности, основанные на наблюдениях в даркнете в июле 2021 года, предполагают, что субъекты угроз ищут крупные американские фирмы, но также рассматриваются канадские, австралийские и европейские цели.

Российские цели обычно отвергаются немедленно, а другие считаются «нежелательными» — в том числе расположенными в развивающихся странах — вероятно, потому, что потенциальные выплаты низки.

Однако примерно половина операторов программ-вымогателей отклоняют предложения о доступе к организациям в секторе здравоохранения и образования, независимо от страны. В некоторых случаях государственные и некоммерческие организации также не входят в сферу интересов.

Кроме того, существуют предпочтительные методы доступа. Популярными оказались протокол удаленного рабочего стола (RDP) и доступ на основе виртуальной частной сети (VPN).

В прошлом исследовании KELA наблюдала еще одну тенденцию внимания в пространстве программ-вымогателей: рост спроса на переговорщиков. Операторы RaaS пытаются лучше монетизировать стадию атаки, когда жертва связывается с операторами программ-вымогателей для согласования платежа, но поскольку языковые барьеры могут привести к недопониманию, группы программ-вымогателей пытаются обеспечить новых членов команды, способных владеть разговорным английским языком.

Intel 471 также обнаружила, что киберпреступники, участвующие в мошенничестве с компрометацией деловой электронной почты (BEC), пытаются нанять носителей английского языка.