В ГД рассказали о методе тройного вымогательства мошенников

МОСКВА, 14 апр – РИА Новости. Киберпреступники начали активно использовать методы двойного и тройного вымогательства против компаний, когда помимо шифрования данных они крадут информацию и угрожают ее публикацией либо начинают DDoS-атаки на жертву, рассказал РИА Новости член комитета Госдумы по информполитике, федеральный координатор партийного проекта "Цифровая Россия" Антон Немкин.

По словам депутата, в последние годы программы-вымогатели стали проблемой для бизнеса и государственных учреждений, поскольку такие атаки могут парализовать работу компаний, привести к утечке конфиденциальной информации и нанести колоссальные финансовые убытки.

"Главная причина, по которой атаки с использованием вредоносного программного обеспечения, блокирующего доступ к данным или системе жертвы путем их шифрования, становятся все более сложными, - это эволюция самих методик и моделей распространения. Мы наблюдаем появление таких платформ, которые позволяют даже неподготовленным злоумышленникам запускать атаки за небольшую долю прибыли. Более того, киберпреступники активно используют методы двойного и тройного вымогательства, когда помимо шифрования данных они крадут информацию и угрожают ее публикацией, либо начинают DDoS-атаки на жертву, чтобы усилить давление", - сказал Немкин.

Депутат объяснил, что методы двойного и тройного вымогательства представляют собой усовершенствованные тактики программ-вымогателей, направленные на усиление давления на жертв и повышение вероятности получения выкупа. По словам Немкина, в случае двойного вымогательства злоумышленники не только шифруют данные жертвы, блокируя доступ к ним, но и предварительно копируют часть информации, затем они угрожают опубликовать украденные данные в открытом доступе или продать их на черном рынке, если выкуп не будет выплачен.

"Это работает против компаний и организаций, которые боятся утечек конфиденциальных данных или чувствительной коммерческой информации, что может серьезно повлиять на их репутацию и привести к юридическим последствиям", - подчеркнул парламентарий.

Метод тройного вымогательства, как рассказал депутат, добавляет еще один уровень давления - запуск DDoS-атак на инфраструктуру жертвы.

"Даже если компания решила не выплачивать выкуп за зашифрованные или украденные данные, продолжительная перегрузка ее серверов и веб-ресурсов может нанести серьезный ущерб, временно парализовав ее деятельность. Кроме того, злоумышленники могут одновременно шифровать данные, красть информацию и атаковать доступность сервисов, что делает такие атаки крайне разрушительными. Сочетание этих методов вынуждает многие организации платить выкуп, даже если у них есть надежные резервные копии данных", - объяснил он.

Немкин добавил, что противостоять таким угрозам можно только при комплексном подходе к кибербезопасности. Это включает в себя создание резервных копий, постоянный мониторинг сетевой активности, обновление программного обеспечения и обучение сотрудников распознавать фишинг и другие приемы социальной инженерии.