Наблюдава се тенденция едни и същи организации да стават жертви на множество рансъмуер банди едновременно (снимка: CC0 Public Domain)
Все повече и повече жертви на рансъмуер откриват, че са атакувани от множество банди. Атаките се извършват на вълни, които могат да бъдат с интервал от дни или седмици, а понякога се случват едновременно.
Може да се говори за „сътрудничество“ между кибер-бандите, съобщи Sophos на конференцията Black Hat USA 2022 в Лас Вегас. Екипът X-Ops на фирмата разкри, че по тъмните кибер-пазари се продават списъци на жертвите, предлагани от т.нар. „брокери за първоначален достъп“ (IAB), и се търгуват на „неизключителна основа“, което означава, че се продават на множество купувачи многократно.
„Достатъчно лошо е да получите една бележка за рансъмуер, а да не говорим за три“, каза Джон Шайър, старши съветник по сигурността в Sophos. „Множеството нападатели създават изцяло ново ниво на сложност за възстановяване, особено когато мрежовите файлове са тройно криптирани”.
Киберсигурността, която включва предотвратяване, откриване и реагиране, е от решаващо значение за организации от всякакъв размер и вид, тъй като нито един бизнес не е имунизиран, предупреди специалистът.
В своята публикация „Множество нападатели: Ясна и настояща опасност“ екипът X-Ops споделя историята на скорошен инцидент, при който три различни рансъмуер екипа – Hive, LockBit и BlackCat – последователно атакуват една и съща жертва. Първите два инцидента се развиват в рамките на само два часа, докато третата атака идва две седмици по-късно.
Във всеки един от инцидентите всяка банда е оставила собствено искане за откуп, а някои от файловете на жертвата са криптирани три пъти, сочи анализът на Sophos.
Екипът на X-Ops пояснява, че кибер-бандите традиционно се състезават за ресурси, които в крайна сметка са ограничени, което прави по-трудно за тях да действат едновременно. При някои видове кибератаки, например при крипто-копачите, хакерските похвати включват „убиване“ на инсталациите на конкурентите, ако бъдат открити.
При рансъмуер бандите обаче не е така. В този случай има по-малко открит антагонизъм. Съперничеството не е ясно изразено и по-скоро има склонност да се работи в някакъв вид „сътрудничество“.