Контакты
Подписка
МЕНЮ
Контакты
Подписка

Киберпреступники придумали новый способ вымогательства денег у компаний

Киберпреступники придумали новый способ вымогательства денег у компаний

Киберпреступники придумали новый способ вымогательства денег у компаний


02.06.2016



 

Исследователи из IBM X-Force предупредили о появившейся недавно угрозе информационной безопасности предприятий. По данным экспертов, киберпреступники взяли на вооружение новый способ вымогательства денег у компаний, получивший название "bug poaching" (англ. bug – ошибка, poaching – браконьерство).

 Метод заключается в следующем: хакеры находят уязвимость в корпоративной сети, эксплуатируют ее, похищают конфиденциальную информацию, а затем требуют от компании деньги за рассказ о том, как им это удалось. Злоумышленники проникают в систему, похищают максимальный объем конфиденциальных данных, которые затем размещают в стороннем облачном хранилище, и в качестве доказательства успешной атаки присылают представителям компании ссылку на них.     

 Хакеры не делают никаких заявлений о намерении опубликовать похищенные данные или повторно атаковать организацию в случае, если она откажется платить. Вместо этого они просто просят $30 тыс. в обмен на руководство по исправлению уязвимости.

 "Не беспокойтесь, со мной ваши данные в безопасности. Я извлек их исключительно в виде доказательства. Честно, я делаю это, чтобы заработать на жизнь, а не ради веселья", - говорится в сообщении хакеров.

 По словам исследователя из IBM X-Force Джона Куна (John Kuhn), злоумышленники пытаются выглядеть порядочными и делают вид, будто на самом деле заботятся о безопасности компании, однако их действия – это "чистой воды вымогательство".

 За последние 12 месяцев эксперты IBM зафиксировали 30 случаев подобных атак. Если верить Куну, bug poaching является совершенно новой тактикой. Раньше о ней не было известно, однако в будущем bug poaching приобретет большую популярность у киберпреступников, уверен исследователь.     

Источник:
securitylab.ru