Что такое кибервымогательство?

Обновлено 2 апреля 2025 года.

Кибервымогательство — это категория киберпреступлений. Она включает в себя цифровые угрозы или принуждение кого-либо сделать что-то против своей воли. Кибервымогательство обычно нарушает работу организаций или подвергает опасности их ценные ресурсы, такие как конфиденциальные данные, интеллектуальная собственность или инфраструктурные системы. Злоумышленники отправляют организациям или частным лицам угрозы, заставляя их заплатить выкуп, чтобы предотвратить дальнейшие кибератаки или восстановить доступ к своим конфиденциальным файлам или операциям. Обычно в качестве выкупа выступают либо деньги, либо доступ к другой конфиденциальной информации.

Читайте дальше, чтобы узнать больше о том, чем кибервымогательство отличается от программ-вымогателей, как оно работает, каковы реальные примеры кибервымогательства и как защитить свою организацию.

Является ли кибервымогательство тем же самым, что и программы-вымогатели?

Хотя кибервымогательство и программы-вымогатели используются как взаимозаменяемые понятия, это не совсем одно и то же, хотя они тесно взаимосвязаны. Программы-вымогатели — это один из инструментов, который злоумышленники могут использовать для кибервымогательства. Хотя каждая атака с использованием программ-вымогателей — это разновидность кибервымогательства, не все случаи кибервымогательства связаны с программами-вымогателями.

Кибервымогательство — это широкая форма киберпреступлений, когда злоумышленники используют цифровые способы шантажа организаций или частных лиц, чтобы получить желаемое. Если жертва не заплатит определенный выкуп, злоумышленники могут угрожать утечкой данных, кибератаками, нарушением работы, лишением пользователей доступа к данным или уничтожением украденных данных. Для кибервымогательства используются различные способы, такие как доксинг, распределенные атаки типа «отказ в обслуживании» (DDoS-атаки) и программы-вымогатели.

Как устроено кибервымогательство?

При кибервымогательстве злоумышленники сначала выявляют уязвимости в защите устройств частных лиц или систем организации и используют их для получения несанкционированного доступа. После этого злоумышленники получают доступ к максимально возможному числу устройств, выводят системы из строя и крадут как можно больше данных. Затем злоумышленники отправляют угрозы, чтобы организация или частное лицо заплатило выкуп для возврата доступа к конфиденциальным данным, восстановления систем или предотвращения дальнейших кибератак.

Выделяют пять этапов кибервымогательства:

1. Проникновение. Злоумышленники получают несанкционированный доступ, компрометируя сети, системы, устройства, данные или серверы жертвы. Для этого они используют различные способы, такие как фишинг или пакеты эксплойтов, чтобы выявить уязвимости в системе безопасности и получить несанкционированный доступ.
2. Исполнение. После проникновения в системы организации злоумышленники готовятся к кибервымогательству или осуществляют кибератаку. Часто они устанавливают вредоносное ПО, которое крадет данные, выводит из строя системы или заражает как можно больше устройств.
3. Вымогательство. Злоумышленники дают понять жертве о своем присутствии, угрожая ей и требуя заплатить выкуп. Если жертва не заплатит выкуп, злоумышленники начнут кибератаку, раскроют или уничтожат украденные сведения либо лишат ее доступа к скомпрометированным данным или системам.
4. Выплата. Если жертва заплатит выкуп, злоумышленники обещают вернуть доступ к ценным ресурсам организации либо восстановить ее системы. Однако такое происходит далеко не всегда, поскольку злоумышленники зачастую отказываются выполнять обещанное.
5. Повтор. После инцидента с кибервымогательством злоумышленники отслеживают предыдущих жертв для дальнейших кибератак. Злоумышленники будут стараться украсть у жертв еще больше данных и денег, поскольку уже знают, что в их системе безопасности есть уязвимости и они готовы заплатить выкуп.

Реальные примеры кибервымогательства

Ниже приведены несколько случаев кибервымогательства и их последствий.

Взлом Sony Pictures в 2014 году

В сентябре 2014 года Sony Pictures стала жертвой нападения группы, называющей себя Guardians of Peace (Стражи мира). Хакеры распространили большой объем конфиденциальных данных, включая невыпущенные фильмы, информацию о сотрудниках и внутреннюю переписку, а также внедрили вредоносное ПО. Вредоносное ПО уничтожило 70% ноутбуков и компьютеров Sony. Они также потребовали, чтобы Sony отменила выпуск комедии о вымышленном убийстве Ким Чен Ына под названием «Интервью».

Атака с использованием программы-вымогателя WannaCry в 2017 году

12 мая 2017 года программа-вымогатель WannaCry распространилась на более чем 200 000 компьютеров в более чем 150 странах. Жертвами этой атаки стали крупные компании, такие как FedEx, Nissan, Honda и Национальная служба здравоохранения Великобритании (NHS). Программа-вымогатель распространялась через известную уязвимость в системах Microsoft Windows, и злоумышленники потребовали выкуп в биткойнах за разблокировку зашифрованных данных.

Атака на Garmin с использованием программ-вымогателей в 2020 году

23 июля 2020 года Garmin, популярная компания, занимающаяся производством носимых устройств для отслеживания и фитнеса с GPS, стала жертвой программы-вымогателя WastedLocker. Эта атака нарушила работу веб-сайта, службы поддержки клиентов и пользовательских приложений. Хакеры Evil Corp потребовали выкуп в размере 10 млн долларов в обмен на расшифровку данных.

Как организациям можно защитить себя от кибервымогательства?

Кибервымогательство может привести к потере конфиденциальной информации, приостановке деятельности и значительным финансовым потерям. Чтобы защитить себя от кибервымогательства и смягчить его последствия, организациям следует принять следующие меры:

Создайте план реагирования на инциденты

План реагирования на инциденты распределяет обязанности и перечисляет процедуры, которые необходимо соблюдать в случае нарушения системы безопасности. Он позволяет организациям справляться с инцидентами кибербезопасности, устраняя ущерб и предотвращая их в будущем. Наличие плана реагирования на инциденты гарантирует, что ваша организация будет готова справиться с любыми видами атак и смягчить последствия в случае их возникновения.

Реализуйте доступ с наименьшими привилегиями

Чтобы злоумышленники не смогли получить доступ к конфиденциальным данным, организациям следует реализовать доступ с наименьшими привилегиями. Принцип наименьших привилегий представляет собой концепцию кибербезопасности, согласно которой пользователям предоставляется только минимальный доступ к данным и системам, необходимым для выполнения их работы. Реализация доступа с наименьшими привилегиями позволяет организациям уменьшить поверхность атаки, минимизировать внутрисистемные угрозы и предотвратить горизонтальное перемещение злоумышленников по сети.

Ознакомьте сотрудников с рекомендациями по кибербезопасности

Сотрудники могут быть самым слабым звеном вашей организации, поэтому важно уделить время тому, чтобы ознакомить их с рекомендациями по кибербезопасности. Организуйте ежемесячное обучение сотрудников по безопасности, затрагивая такие темы, как выявление попыток социотехники, защита учетных записей с помощью надежных паролей и многофакторной аутентификации, а также осторожность в отношении того, чем они делятся в Интернете. Чем лучше подготовлены ваши сотрудники, тем крепче кибербезопасность вашей организации.

Обновляйте программное обеспечение

Для получения несанкционированного доступа к учетным записям, устройствам или сетям злоумышленники могут использовать известные уязвимости в устаревшем программном обеспечении. Обновление программного обеспечения гарантирует устранение этих уязвимостей и значительно снижает вероятность того, что злоумышленники используют их для атаки на вашу организацию.

Выполняйте регулярное резервное копирование данных

Организации и частные лица могут потерять доступ к своим данным из-за кибератак или повреждения оборудования. Чтобы всегда поддерживать доступ к данным, частным лицам и организациям следует регулярно создавать их резервные копии в облачной службе или на физическом внешнем жестком диске. Резервное копирование может уберечь вас или вашу организацию от необходимости платить выкуп в результате инцидента с кибервымогательством.

Используйте антивирусное программное обеспечение

Кибервымогательство часто требует использования вредоносного ПО для кражи конфиденциальных данных. Антивирусное программное обеспечение — это программа, которая блокирует, обнаруживает и удаляет известное вредоносное ПО с устройств. С помощью антивирусного программного обеспечения частные лица и организации могут обнаруживать и удалять вредоносное ПО из систем.

Приобретите киберстрахование

Киберстрахование — это специализированный страховой полис, созданный для защиты бизнеса от убытков, связанных с кибератаками. Оно покрывает расходы на уведомление клиентов организации о нарушении системы безопасности, восстановление скомпрометированных идентификационных данных клиентов, а также ремонт поврежденных систем и устройств. Киберстрахование также позволяет организациям привлекать сторонних специалистов для помощи в восстановлении после атак.

Однако важно понимать, что киберстрахование не покроет предыдущие нарушения безопасности или атаки, вызванные человеческим фактором, ненадлежащими мерами безопасности и ранее существовавшими уязвимостями. Хотя киберстрахование помогает возместить ущерб от кибератак, организациям нужно принимать необходимые меры предосторожности для их предотвращения и защищать свои данные.

Защитите себя от кибервымогательства с помощью KeeperPAM

С кибервымогательством бывает трудно справиться, и оно приводит к таким пагубным последствиям, как финансовые потери и репутационный ущерб. Организациям необходимо защитить свои данные и снизить риск кибератак. Один из лучших способов защититься от инцидентов, связанных с кибервымогательством, — приобрести решение для управления привилегированным доступом (PAM).

KeeperPAM® позволяет организациям реализовать доступ с наименьшими привилегиями и гарантировать, что только авторизованные лица смогут получить доступ к конфиденциальным данным.

Чтобы защитить самые ценные данные организации, запросите демоверсию KeeperPAM.