НОВОСТИ / РОССИЯКиберпреступники все активнее применяют методы двойного и тройного вымогательства, нацеливаясь на компании. Эти схемы включают не только шифрование данных, но и кражу информации с угрозами её публикации, а также DDoS-атаки на жертвы. Об этом рассказал Антон Немкин, член комитета Госдумы по информполитике и координатор партийного проекта "Цифровая Российская Федерация ", пишет РИА Новости.
По словам депутата, в последние годы программы-вымогатели стали подлинной угрозой для бизнеса и государственных учреждений. Такие атаки способны парализовать работу организаций, вызвать утечку конфиденциальной информации и привести к значительным финансовым потерям.
Немкин отметил, что сложность атак с использованием вредоносного ПО растет из-за эволюции методик и моделей распространения. Появляются платформы, позволяющие даже неопытным злоумышленникам осуществлять атаки за небольшую прибыль. В частности, они используют методы двойного и тройного вымогательства для усиления давления на жертвы и повышения шансов на получение выкупа. При двойном вымогательстве злоумышленники не только шифруют данные, но и копируют часть информации, угрожая её публикацией или продажей на черном рынке в случае отказа от выплаты.
Эти методы особенно эффективны против компаний, которые опасаются утечек конфиденциальной информации, что может серьезно повредить их репутации и привести к юридическим последствиям.
Метод тройного вымогательства добавляет еще 1 уровень давления — DDoS-атаки на инфраструктуру жертвы. Даже если компания отказывается платить за расшифровку данных, постоянная перегрузка её серверов может нанести значительный ущерб и временно остановить её деятельность. Злоумышленники могут одновременно шифровать данные, красть информацию и атаковать доступность сервисов, что делает такие атаки крайне разрушительными. Это сочетание методов заставляет многие организации идти на выплату выкупа, даже если у них есть надежные резервные копии.
Немкин подчеркнул, что противостоять таким угрозам можно лишь при комплексном подходе к кибербезопасности. Это включает создание резервных копий, постоянный мониторинг сетевой активности, регулярное обновление программного обеспечения и обучение сотрудников распознавать фишинг и другие приемы социальной инженерии.
Ранее стало известно, как мошенники обманули школьника, поджегшего торговый центр в Подмосковье.