«Лаборатория Касперского» сообщает о том, что популярность шифровальщиков привлекла внимание организованных преступных групп: с помощью этих зловредов они проводят целевые атаки на крупные компании и финансовые учреждения с целью хищения денежных средств.
Эксперты выявили по меньшей мере восемь кибергруппировок, занимающихся разработкой троянов-вымогателей для проведения целевых атак на бизнес. В ряде случаев требуемый выкуп достигает полумиллиона долларов.
Схема атак выглядит следующим образом. Злоумышленники сначала заражают сеть компании вредоносным ПО через уязвимости в серверах или фишинговые письма. Затем атакующие укрепляют свои позиции в сети и определяют наиболее ценные корпоративные ресурсы, за «захват» которых можно получить самый большой выкуп.
Целевые атаки на компании и организации потенциально более прибыльны, чем массовые нападения на частных пользователей. Успешная атака на компанию может парализовать её деятельность на несколько часов или даже дней — владельцы бизнеса оказываются просто вынуждены заплатить выкуп.
Профессиональные киберпреступники тщательно выбирают цели (крупные организации с большим количеством узлов в сети), а сами атаки занимают несколько недель и проводятся в несколько этапов. В большинстве случаев целью атак являются серверы организации.
Источник: 3DNews
