Legyen amerikai, rendelkezzen több mint 100 millió dolláros bevétellel, lehetőleg nem az egészségügyből, kormányzati szektorból vagy oktatásból.
A Kela jelentése szerint a fenti jellemzőkkel leírható vállalat a legkapósabb a zsarolóvírus áldozatokat kereső bűnözők körében. Nagyon sok bűnözői csoport – közöttük a Blackmatter vagy a Lockbit – már nem veszi azt a fáradtságot sem, hogy adathalász e-maillel vagy más módszerrel megszerezzék áldozataik felhasználó nevét és jelszavát. Ehelyett inkább a dark neten megvásárolják a hozzáférést ezekhez a vállalatokhoz. Az így megspórolt időt arra használják, hogy újabb támadásokat indítsanak.
Tudják, mit akarnak
A támadóknak, ha már 100 ezer dollárt hajlandóak fizetni a jelszóért, akkor komoly elképzeléseik is vannak a célponttal szemben: amerikai székhelyű, évi 100 millió dollárt meghaladó bevétellel rendelkező vállalatot keresnek, amely nem a kormányzati szektorban, egészségügyben, oktatásban vagy a nonprofit szférában tevékenykedik.
A belépési azonosítókat RDP-hez, VPN-hez, Citrix, Palo Alto Network, VmWare, Fortinet vagy Cisco termékekhez keresik. Az sem fontos, hogy adminisztrátor jogosultságokat tudjanak vásárolni, a mezei felhasználó hozzáférését adminisztrátorrá tudják avanzsálni.
A befektetés többszörösen meghozza a hasznát, hiszen a váltságdíjak millió dolláros nagyságrendűek lettek a ransomwhe.re oldal szerint (mely bűnözői csoportokra lebontva tartja számon a kifizetett váltságdíjakat). A Conti csoport például idén több mint 14 millió dollárt keresett internetes bűnözéssel, a REvil / Sodinokibi pedig 12 millió dollár felett tart cikkünk írásának pillanatában.
Nyugati célpontokat kedvelnek
Általában a kiberbűnözők az amerikai vállalatok mellett kanadai, ausztrál és európai célpontokat is keresnek. Az orosz célpontokat azonnal visszautasítják, a fejlődő országokból származó cégek pedig nem kívánatosak, hiszen ezek kis haszonnal kecsegtetnek. A hackerek fele alapból nem támadja meg az egészségügyben vagy oktatásban tevékenykedő szervezetet, és a kormányzati intézményeket sem vállalják szívesen.
A bűnözői csoportok növekvő tudatosságára vall, hogy egyre többen keresnek angolul kitűnően beszélő és író profi tárgyalókat, akik sikerre viszik a váltságdíj megbeszéléseket. Az íráskészségeiket az üzleti e-mail csalásban tudják kamatoztatni, ahol egy-egy nyelvtani hiba vagy rossz szófordulat gyanút kelthet. Így a nyelvi akadályok sem tudják ezeket a csoportokat meggátolni a váltságdíj sikeres bezsebelésében.
Nem okulunk saját kárunkból
Egy másik vállalat, az AtlasVPN kutatása szerint a zsarolóvírus áldozatok fele többször is elszenvedett sikeres támadást – ugyanattól a csoporttól. Ami nem annyira meglepő, annak fényében, hogy a tanulmány szerint a megtámadott vállalatok közel két-harmada (61 százaléka) nem javította azt a sérülékenységet, amely lehetővé tette sikeres támadást.