Blocarea tuturor sistemelor și plasarea dvs. într – o poziție de blocaj complet – acesta este modul în care infractorii cibernetici obțin controlul deplin asupra activităților dvs. cibernetice. Următorul obiectiv urmărit de aceștia este să vă determine să plătiți, în mod voluntar, în schimbul decriptării fișierelor dvs. pentru reluarea activității normale.
De obicei, sumele pe care atacatorii le cer sunt incredibil de mari, iar acesta este motivul pentru care cazurile de amploare devin rapid de notorietate la nivel mondial. Importanța critică a întreprinderilor și industriilor vizate de atacuri adaugă o atenție suplimentară ecuației de mai sus. Am putea analiza incidentele privind Colonial Pipeline și procesatorul de carne JBL, exemple elocvente cu consecințe de mare întindere.
Nu e de mirare că ransomware – ul este atacul cibernetic ”preferat” de hackeri. Având în vedere cele mai recente cazuri care au implicat costuri de milioane de dolari, Lindy Cameron, conducătoarea Centrului Național de securitate cibernetică din Marea Britanie, confirmă că ransomware-ul este fără îndoială „cea mai mare amenințare la adresa securității cibernetice cu care ne confruntăm”.
Vom oferi, în cele ce urmează, o analiză a infracțiunilor cibernetice, în speranța că până la sfârșitul articolului veți găsi un răspuns la o altă întrebare de o importanță și mai mare – cum să priviți cu încredere combaterea amenințărilor cibernetice care au potențialul de a conduce la extorcare?
Cele mai frecvente tipuri de extorcare cibernetică
Cea mai populară tehnică de șantaj este prin intermediul ransomware. Ransomware-ul este un tip de software rău intenționat conceput pentru criptarea activelor digitale de importanță pentru dvs. Cei care au creat acest tip special de malware solicită diferite sume de bani (cel mai adesea crypto monede, acestea fiind greu de urmărit) pentru a le oferi victimelor codurile pentru deblocarea computerelor sau ale serverelor acestora. Deși pentru unele persoane ar putea fi greu de crezut, primul ransomware și-a atins ținta în 1989, fiind instalat pe o dischetă! Numele său a fost AIDS versiunea a 2-a și a fost deghizat sub forma unui sondaj banal. Și mai interesant este faptul că hackerii au solicitat suma de $189 pentru decriptarea fișierelor infectate și a funcțiilor afectate.
Ransomware-ul a parcurs într-adevăr un drum lung pentru a ajunge la plățile de miliarde de dolari pe care infractorii cibernetici reușesc să le obțină astăzi. În ultimul deceniu a fost inventat un nou ransomware sofisticat. Pentru a nominaliza câteva tipuri, în 2021, regăsim Zeppelin care apare în documentele de tip Word, WannaCry care acționează ca un vierme, precum și ”campionul” în disciplina așa-numită ”ransomware-as-a-service” – Purelocker. Există mai multe porturi pe ransomware-ul care le poate utiliza – emailuri, descărcarea de fișiere, Remote Desktop Protocol (RDP) ori pur și simplu link-uri periculoase.
Deși ransomware-ul reprezintă cel mai eficient atac din punct de vedere al rezultatelor, acesta nu este singurul. El reprezintă o practică bine cunoscută a infractorilor cibernetici pentru a-și distrage victimele cu diferite alte obstacole minore, cum ar fi atacuri DoS și DDoS. DoS reprezintă refuzul de serviciu, iar în cadrul acestui atac, un computer trimite o cantitate masivă de trafic către sistemul
vizat, practic închizându-l. DoS constituie accesul neautorizat online utilizat pentru a face site-urile sau serviciile indisponibile pentru utilizatorii lor. Alternativ, la incidente de tipul DDoS (Distributed Denial of Service), atacurile sunt distribuite din mai multe locații diferite folosind mai multe sisteme. Hackerii pot solicita sume de bani pentru sistarea atacurilor sau pot pur și simplu să-și țină victimele ocupate în timp ce planifică un atac ransomware de o amploare mai mare și cu mult mai distructiv. Acesta constituie, de asemenea, un scenariu perfect în scopul întârzierii și determinării unei reacții întârziate a persoanelor vizate de ransomware.
Daune și efecte
Extorcarea cibernetică nu se produce doar împotriva companiilor mari și mici, ci și a persoanelor fizice. Oricine poate deveni o victimă a criptării datelor. Revista de profil, Cybersecurity Ventures, a estimat că daunele cauzate de ransomware s-ar putea ridica la nivel mondial la 265 miliarde de dolari până în 2031, bazat pe faptul că acest tip de criminalitate informatică lovește atât întreprinderile, cât și consumatorii cu o rată de un atac la fiecare câteva secunde.
În cazul unei operațiuni de șantaj, victimele acestuia au două opțiuni: să plătească sau nu. În fapt, este discutabil dacă plata este legală sau care este acțiunea corectă și cea mai puțin dăunătoare în caz de extorcare cibernetică. Cu toate acestea, statisticile arată că aproximativ 70% dintre companiile devenite ținte ale ransomware-ului au plătit sumele solicitate. Cel mai probabil, miza a fost una importantă, dar, în realitate, respectiva plată nu a constituit cea mai mare pierdere pentru respectivele companii. Acestea au fost puse în situația de a-și acoperi cheltuielile cu întreruperea activității, restabilirea funcționării, cererilor de despăgubire din partea terților și, nu în ultimul rând, cu prejudiciile reputaționale.
Și asta nu e tot. O mulțime de experți în securitate cibernetică consideră că atacatorii tind să-și investească câștigurile în dezvoltarea de software de ultimă generație. De asemenea, se discută că unii hackeri sponsorizează activități criminale și organizații teroriste.
Câteva exemple șocante
· În 2020, împotriva Acer a avut loc un atac Ransomware de tip REviL , acestei companii solicitându-i-se să plătească 50 de milioane de dolari-cel mai mare atac ransomware de până atunci.
· Compania Travelex le-ar fi plătit hackerilor 2 milioane de dolari în Bitcoin.
· Organizația unor hackeri denumită Babuk ar fi amenințat NBA că va da publicității 500 GB de date confidențiale sustrase cu privire la Houston Rockets.
· În urma atacului asupra Health Service Executive din Irlanda, informații medicale sensibile privind 520 de pacienți și documente confidențiale au fost publicate online.
Soluția?
Cel mai costisitor atac ransomware are un impact global, însă nu este necesar neapărat un asemenea impact pentru ca un atac cibernetic să vă distrugă afacerea sau viața privată. La un nivel mai ridicat, guvernele caută cele mai bune posibilități de a colaborare cu companii private de securitate cibernetică în lupta cu infractorii cibernetici. Dar ce pot face oamenii obișnuiți pentru a se proteja?
Conștientizarea și instruirea sunt esențiale pentru îmbunătățirea nivelului de securitate a sistemelor dvs. informatice. Este recomandată o instruire continuă a dvs., a utilizatorilor dvs. și a angajaților dvs. cu privire la elementele de bază ale securității cibernetice. De asemenea, o bună practică privește instruirea privind gestionarea datelor, siguranța parolelor și evitarea amenințărilor cibernetice.
Oricât de importante ar fi cunoștințele, acestea constituie doar o bază solidă pe care să construiți. Puteți obține o protecție completă urmând cele mai bune practici de securitate prin combinarea tehnologiilor, asistență de specialitate, răspuns imediat și acoperire de asigurare. La Cyber Lev Ins ne străduim să oferim soluții moderne complete care să se potrivească acestor cerințe. Aflați mai multe despre produsele noastre concepute pentru a răspunde extorcării cibernetice.