Ransomware атаките продължават да раздират стотици бизнес сектори, което провокира въпроса как дадена организация влиза в радара на хакерите?
Първият принцип, по който може да се разгледат жертвите на такива хакерски атаки е географският. Според доклад на фирмата за киберсигурност Group-IB за периода юли 2021 г. до юни 2022 г. 43% от ransomware атаките са били насочени към фирми и организации на територията на САЩ. Следващи в списъка са Германия, Великобритания, Канада, Италия и Франция. Едва ли е случайно, че в този лист фигурират едни от най-развитите държави в света.
По отношение на икономическите секторите и там се открояват определени предпочитания на криминалните лица. Най-голям интерес има към публичния сектор, следван от софтуерните услуги и здравеопазването.
В доклад на друга фирма, която занимава със сигурност, Coverware, се забелязва, че през последното тримесечие на 2022 г. малките и средни фирми все по-рядко стават жертва на ransomware, за сметка на големите компании със солидни обороти.
През втората половина на 2022 г. се отбелязва и скок от 30% на атаките срещу производствения сектор. Към него се причислява всичко от автомобилната индустрия и индустриалните съоръжения до електрониката и техниката за космически полети.
С оглед на тези данни може да се зададе следния въпрос: Дали кибер криминалните групи натрупват жертвите си като се фокусират върху предпочитани сектори, или за определени сектори има по-голяма вероятност да станат жертва на атака?
Печалбата преди всичко
Основната грижа на групите за ransomware изглежда си остава проста: печалба.
На страницата си за изтекли данни, престъпната група наречена LockBit информира свързаните с нея лица, че „се интересува само от пари“. Това се потвърждава и от всеобхватния избор на жертви, които са от почти всички индустрии, между които фигурират дори болници и критични инфраструктури.
В съобщение към съучастниците си, които обикновено задържат 70% от всеки платен откуп, групата ясно казва: Хаквайте когото си поискате, стига приходите да се увеличават.
От всичко това следва да са се заключи, че първо потенциалните жертви се натрупват, чрез различни подходи за незаконно проникване и след това се взима решение кой да бъде ударен.
„Киберпрестъпниците винаги анализират печалбите на своите жертви, като посредниците, които подсигуряват първоначалния достъп, дават информация за финансовия статус на жертвата,“ коментират от Group-IB.
Логиката зад това е много проста. Ако потенциалната жертва разполага с малко средства, то вероятността да плати откуп е нищожна. Поради тази причина най-търсените „оферти“ за първоначален достъп са за фирми от производствения сектор. Разбира се сумата, която се иска за предоставянето на такава информация е много по-голяма, отколкото за други сектори. Така ударите по големи фирми се правят и от големи престъпни организации, защото само те могат да си позволят голямата начална „инвестиция“ с надеждата за чудовищна печалба.
„Има по-голяма вероятност индустриалните и производствени компании да платят откуп, защото всяко забавяне в производствения процес води до сериозни загуби от милиони долари,“ поясняват от Group-IB.
Допълнително утежняващо обстоятелство е, че другите компании се страхуват данните им да не бъдат пуснати в публичното пространство, докато производствените фирми страдат директно от ransomware атаките.
Като обобщение можем да кажем, че където са парите, там са и хакерските удари.
Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!