СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Блоги
Softline
2 февраля
#ИБ#ИИ

Как кибермошенники атакуют людей и компании

За последний год количество проявлений шантажа растёт. Причём речь идёт почти всегда об онлайн-шантаже. Согласно классическому определению, шантаж является ситуацией, когда человека заставляют выполнить требования под угрозой оглашения неприятных сведений или причинения вреда. Требование сводится к выплате определённой суммы, передаче имущества, а также участии в сомнительных или незаконных действиях.

Шантаж может быть традиционным и с использованием онлайн-инструментов. Последний распространён намного шире. Он в целом более стандартизован и типизирован, и методы киберпреступников таковы, что позволяют их использовать в отношении любых людей, в том числе абсолютно незнакомых.

Плюс ко всему, играют роль анонимность, отсутствие границ и чувство безопасности. Использование цифровых инструментов к тому же существенно упрощает решение многих задач шантажистов, в частности, связанных с распространением компрометирующих данных.

Традиционный «офлайновый» шантаж требует сбора сведений о потенциальном объекте и знания чего-то, что может стать рычагом для влияния. Как правило, жертвами офлайнового шантажа становятся те, кто лично знаком с шантажистом. Нередко шантажистами оказываются родственники, особенно когда речь заходит о дележе наследства.

Преподаватель Высшей Школы Правоведения РАНХиГС, адвокат Евгений Кривцун, выделил следующие виды шантажа:

  • Финансовый. Наиболее распространённый и очевидный.
  • Интимный. Часто используются поддельные изображения или видео, изготовленные с помощью технологии дипфейк.
  • Репутационный. Наиболее часто используется в отношении публичных персон или владельцев бизнеса.
  • Разглашение персональных данных (доксинг).

Действия в отношении окружения. Пытаются воздействовать на жертву не напрямую, а через окружение, обычно членов семьи.

Принуждение к действиям. Причём само действие также может впоследствии стать поводом для продолжения шантажа.

Количество уголовных дел, которые возбуждают российские правоохранительные органы в отношении шантажистов, идёт на многие сотни. Только по статье 163 УК РФ (вымогательство) в 2024 году было возбуждено более 1400 дел в отношении шантажистов. В 2025 году, по оценке частного детектива Егора Гросмана, количество случаев шантажа в отношении жителей России выросло как минимум на 20 %.

Шантаж как элемент атаки на компанию

По мнению опрошенных нами экспертов, такие атаки встречаются. Однако большинство компаний предпочитает не выносить сор из избы и редко оглашает инциденты. В отличие от атак на обычных пользователей, эксперты не видят тенденции к росту таких атак.

Генеральный директор компании «Стахановец» Дмитрий Исаев назвал шантаж сотрудников как элемент атаки не массовым явлением, но тем не менее он представляет реальную угрозу. Особенно в сферах с высокой конкуренцией или доступом к ценной информации.

Руководитель департамента специальных сервисов Infosecurity (ГК Softline), Константин Мельников, назвал такие случаи не слишком массовыми, но всё же регулярными. Речь идёт о нескольких десятках инцидентов за год.

Он назвал несколько сценариев возможных атак.

  • Первый — атака на одного человека, где в качестве объекта шантажа злоумышленник использовал взлом не личного, а корпоративного ПК. В практике Константина Мельникова был такой случай, причём на компьютере не было никаких критичных данных.
  • Более сложный и опасный случай — вербовка сотрудника внутри организации. Его могут вынудить передавать конфиденциальные данные, внедрять вредоносные программы в инфраструктуру или способствовать доступу в сеть организации. Конечной целью может выступать кража корпоративных данных или закрепление в инфраструктуре атакованной компании.

По оценке представителя Infosecurity, злоумышленники могут для получения данных или проведения действий использовать схему fake boss с применением технологий дипфейк и дипвойс (поддельная внешность и голос), действуя от имени руководителей.

Также, по мнению Константина, имеет место и публичный шантаж, объектом которого является руководство или собственники. Как правило, речь идёт об угрозах публикации компрометирующих материалов о них или о компании в целом с требованием выкупа.

Softline
Автор: Softline
Softline – лидирующий глобальный поставщик IT-решений и сервисов, работающий на рынках Восточной Европы, Америки и Азии.
Комментарии: