28.08.2025  Экспертиза, Безопасность

Угрозы программ-вымогателей (ransomware) становятся все более серьезными. Джейми Моулз, старший технический менеджер компании ExtraHop, рассказывает на портале Information Age, что такое угроза тройного вымогательства (triple extortion) и как защитить свою организацию от нее. Программы-вымогатели из разовых угроз превратились в постоянную многоэтапную кампанию, направленную на систематический подрыв инфраструктуры организации и ее репутации. Изменения, которые мы наблюдаем, носят не только тактический, но и стратегический характер. Злоумышленники перешли от случайных атак к тщательно скоординированным операциям, в которых используются как технологические уязвимости, так и психология человека. То, что когда-то было простым подходом, заключавшимся в шифровании данных и требовании выкупа, превратилось в многогранную многоэтапную схему вымогательства. Злоумышленники все чаще сочетают кражу данных, шифрование, распределенные атаки типа «отказ в обслуживании» (DoS) и тактику публичного унижения — стратегию, которая сейчас широко известна как «тройное вымогательство». Эти методы направлены не только на срыв работы, но и на подрыв доверия клиентов, партнеров и регулирующих органов. Реальные инциденты иллюстрируют новую реальность Кибератаки на розничные сети Marks & Spencer (M&S) и Co-op были скоординированными взломами, в которых участвовала хакерская группировка Scattered Spider. Группа использовала сложные методы социальной инженерии, такие как подделка сотрудника службы ... читать далее.