Symantec и Carbon Black: хакеры отказываются от шифрования в пользу кражи данных и вымогательства

Symantec и Carbon Black: хакеры  отказываются от шифрования в пользу кражи данных и вымогательства

Изображение: recraft

Компании Symantec и Carbon Black опубликовали совместное исследование, в котором зафиксирован резкий рост атак с вымогательством без применения шифрования. Киберпреступные группы все чаще переходят к модели, при которой данные похищаются напрямую, а давление на жертву осуществляется через угрозу публикации информации.

В отчете говорится, что число атак, ориентированных исключительно на вымогательство, значительно увеличилось. В таких кампаниях злоумышленники не разворачивают классическое вредоносное ПО с шифрованием, а ограничиваются кражей данных из корпоративных сетей и последующими требованиями выкупа. Этот подход снижает издержки атакующих и позволяет быстрее переходить к монетизации.

При этом общее количество традиционных атак программ-вымогателей остается стабильным. По данным Symantec, в 2025 году на сайтах утечек было зафиксировано 4737 инцидентов, что на 1% больше по сравнению с 2024 годом.

На этом фоне особенно заметен рост атак без шифрования. Анализ ресурсов утечек показал около 1500 случаев, где вымогательство строилось исключительно на краже данных. Годом ранее таких инцидентов было лишь 28.

Исследователи отмечают, что основными векторами подобных атак становятся эксплуатация уязвимостей нулевого дня и слабые места в цепочках поставок программного обеспечения. Эти направления позволяют злоумышленникам быстро получать доступ к данным без развертывания сложных вредоносных инструментов.

Одним из наиболее показательных примеров в 2025 году стали кампании группировки ShinyHunters, затронувшие компании по всему миру, среди которых Allianz, Qantas и Google. Злоумышленники целенаправленно атаковали экземпляры Salesforce, используя социальную инженерию и голосовой фишинг для компрометации учетных данных порталов. Получив доступ, они перемещались по сети, похищали пользовательские данные и угрожали их публикацией при отказе от выплаты выкупа.

Еще одной группой, активно применяющей модель чистого вымогательства, является Scattered Spider. При этом исследователи отмечают, что она продолжает использовать и классические программы-вымогатели, что подтверждается инцидентами против Marks & Spencer и The Co-op в прошлом году.

В отчете также упоминается использование уязвимостей нулевого дня для подобных атак. Среди них — CVE-2025-61882 в Oracle E-Business Suites, позволявшая неавторизованным злоумышленникам выполнять удаленный код и использовать этот доступ для кражи данных без применения шифрования.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: