Вредоносная кампания ransomhack пользуется требованиями GDPR к компаниям

Вредоносная кампания ransomhack пользуется требованиями GDPR к компаниям

Вредоносная кампания ransomhack пользуется требованиями GDPR к компаниям

Принятием Общего регламента по защите данных (GDPR) начали пользоваться киберпреступники в своих целях. В частности, болгарская ИБ-компания Tad Group зафиксировала новую форму таргетированных кибератак, получившую название «ransomhack».

Схема ransomhack отличается от традиционных атак вымогателей тем, что данные жертвы выкладываются в открытый доступ, если выкуп не был уплачен.

Все дело в том, что GDPR обязывает организации соответствовать правилам защиты личных данных. В случаях несоответствия этим правилам взыскиваются огромные штрафы. Следовательно, чтобы не столкнуться со значительными финансовыми издержками, компании будут пытаться замолчать сам факт утечки.

Что касается ransomhack, злоумышленники атаковали преимущественно крупные болгарские компании, требуя выкуп в криптовалюте, транзакции которой невозможно отследить. Сумма варьируется от 1000 до 20 000 долларов США.

Для сравнения — за несоответствие требованиям GDPR компанию могут лишить до 4 процентов годового оборота, либо же обязать выплатить $23,3 миллионов.

Однако и выплата выкупа несет определенные риски, так как тот же GDPR требует от компаний сообщать об утечках и киберинцидентах в течение 72 часов после их подтверждения. Если компания этого не сделает, ее также ждет значительный штраф.

То есть если компанию уличат в сокрытии факта утечки (даже после уплаты выкупа), она обязана будет заплатить штраф.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники эксплуатируют тему возвращения зарубежных компаний

Мошенники и авторы фишинговых рассылок активно эксплуатируют несколько схем, связанных с темой возвращения зарубежных компаний. Они обещают восстановление платежных карт или предлагают привилегии при доступе к товарам и услугам известных брендов, чтобы ввести пользователей в заблуждение.

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) предупредило о новой фишинговой рассылке.

Ее авторы заманивают жертв на поддельную страницу, обещая возможность восстановления платежных карт Visa и MasterCard. Эксперты не исключают появления других схем, связанных с возможным возвращением иностранных компаний на российский рынок.

«Во-первых, новости о возвращении зарубежных брендов вызывают у людей эмоциональный отклик, формируя ожидание позитивных перемен. Во-вторых, такие события ассоциируются с улучшением качества услуг и экономическим ростом, что снижает бдительность потенциальных жертв. Мошенники используют этот позитивный информационный фон, чтобы придать своим предложениям видимость официальности и надежности», — отметил в беседе с «Известиями» старший инженер по информационной безопасности R-Vision Игорь Швецов.

Заместитель руководителя центра кибербезопасности ИТ-кампуса «Неймарк» Сергей Езов добавил, что злоумышленники используют доверие к известным брендам, создавая ложное ощущение безопасности.

«Они могут рассылать сообщения от имени зарубежных компаний с предложением получить подарок, скидку или восстановить карту лояльности с сохранением бонусов после возобновления работы магазинов. Как правило, мошенники требуют перейти по ссылке и ввести данные карты, что может привести к потере денег и утечке личной информации», — пояснил директор по развитию центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско.

По мнению интернет-аналитика компании «Газинформсервис» Марины Пробетс, можно ожидать волну создания фейковых аккаунтов в соцсетях и мессенджерах от имени известных брендов. Такие страницы будут использоваться для сбора персональных данных под предлогом «верификации» или «регистрации», а также для распространения вредоносного программного обеспечения, которое мошенники могут выдавать за инструменты для доступа к услугам компаний.

Эксперт по сетевым угрозам и веб-разработчик компании «Код Безопасности» Константин Горбунов также предостерег от возможного роста попыток выманивания сканов документов под предлогом трудоустройства в международные компании.

Мошенники используют общественный интерес к этой теме, что позволяет им охватить более широкую аудиторию. В первую очередь это люди, которые ранее активно пользовались продукцией ушедших компаний. По мнению экспертов, в зоне риска находятся молодежь и люди среднего возраста с недостаточным уровнем финансовой и киберграмотности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru