2025.06.13 Что такое кибервымогательство?

Кибервымогательство — это категория киберпреступлений. Она включает в себя цифровые угрозы или принуждение кого-либо сделать что-то против его воли. Кибервымогательство обычно нарушает работу организаций или подвергает опасности их ценные ресурсы, такие как конфиденциальные данные, интеллектуальная собственность или инфраструктурные системы. Злоумышленники отправляют организациям или частным лицам угрозы, заставляя их заплатить выкуп, чтобы предотвратить дальнейшие кибератаки или восстановить доступ к своим конфиденциальным файлам или операциям. Обычно в качестве выкупа выступают либо деньги, либо доступ к другой конфиденциальной информации. При кибервымогательстве злоумышленники сначала выявляют уязвимости в защите устройств частных лиц или систем организации и используют их для получения несанкционированного доступа. После этого злоумышленники получают доступ к максимально возможному числу устройств, выводят системы из строя и крадут как можно больше данных. Затем злоумышленники отправляют угрозы, чтобы организация или частное лицо заплатило выкуп для возврата доступа к конфиденциальным данным, восстановления систем или предотвращения дальнейших кибератак.

Выделяют пять этапов кибервымогательства:

1. Проникновение.  Злоумышленники получают несанкционированный доступ, компрометируя сети, системы, устройства, данные или серверы жертвы. Для этого они используют различные способы, такие как фишинг или пакеты эксплойтов, чтобы выявить уязвимости в системе безопасностии получить несанкционированный доступ.
2. Исполнение. После проникновения в системы организации злоумышленники готовятся к кибервымогательству или осуществляют кибератаку. Часто они устанавливают вредоносное ПО, которое крадет данные, выводит из строя системы или заражает как можно больше устройств.
3. Вымогательство. Злоумышленники дают понять жертве о своем присутствии, угрожая ей и требуя заплатить выкуп. Если жертва не заплатит выкуп, злоумышленники начнут кибератаку, раскроют или уничтожат украденные сведения либо лишат ее доступа к скомпрометированным данным или системам.
4. Выплата. Если жертва заплатит выкуп, злоумышленники обещают вернуть доступ к ценным ресурсам частных лиц или организаций либо восстановить их системы. Однако такое происходит далеко не всегда, поскольку злоумышленники зачастую отказываются выполнять обещанное.

Повтор. После инцидента с кибервымогательством злоумышленники отслеживают предыдущих жертв для дальнейших кибератак. Злоумышленники будут стараться украсть у жертв еще больше данных и денег, поскольку уже знают, что в их системе безопасности есть уязвимости и они готовы заплатить выкуп.