Досега през 2017, Ransomware беше звездата на кибератаките с два еднотипни инцидента в последните месеци, които бяха безпрецедентни по своята големина и обхват. Този злонамерен софтуер криптира файлове от компютрите и ги блокира докато не бъде получен откуп, най-често под формата на bitcoin – виртуална валута. Една от този тип атаки- WannaCry засегна около 230 000 компютъра, повлиявайки на болници и банки, стигайки до ядрото на организации и бизнеси от всякакав тип. А преди няколко седмици Европейскатите и Американските организации бяха атакувани от нов вид ransomware атака, наречена “GoldenEye или Petya”.
Но ransomware не е единствената форма на изнудване, която заплашва сигурността на потребителите. Действително има други атаки, които не могат да бъдат описани като ransomware, дори и да изискват откуп от своите „жертви“.
Extortionware – придобива вид на публична заплаха
„Doxware” e вид extortionware, който използва потребителските данни като връзка в схема за изнудване. Името му идва от термина “doxing” – умението да публикуваш откраднати данни онлайн, които са конфиденциални. Хакерите, които използват doxware заплашват компании или хора да направят публични личните им информации освен ако не бъде платен откуп. Заради риска от загубването не само на файловете, но също така понасяйки и щета, касаеща имиджа и реномето на „жертвите“ атаката може да се окаже много по-доходна за хакерите. Такъв беше случая с атаката върху Ashley Madison, компания, която подпомага извънбрачни връзки. В този случай компанията трябваше да плати щети и за пропуските в сигурността, коитото са довели до атаката.
Стратегията на Doxware взима традиционния ransomware и го обръща на обратно – вместо да криптира вашите данни и да ги направи неизползваеми, той заплашва да направи информацията публична. Doxware е смятан за по-сложен и по-изгоден от ransomware заради по-големите суми, които изисква (и вероятно получава) . In many cases these attacks are not reported for reasons of discretion.
В много от случаите тези атаки не получават гласност, поради естеството на информацията. Жертвите предпочитат да платят и да не разгласяват за подобни атаки.
Атаки от типа отказ от услуга DDoS
DDoS атаките са насочени предимно към онлайн услуги като целта е да спрат тяхната работа. Това става като се генерира трафик обикновено създаден от botnet мрежи. Хакерите са способни да заплашват компании с този тип кибератаки ако те откажат да платят искания откуп. Последствията от DDoS атака са особено опасни за електронната търговия или за компаниите, които предлагат услугите си само и единствено онлайн. През 2015, бяха пуснати DDoS атаки срещу ProtonMail, швейцарска компания предлагаща декриптиране на e-mail услуги. Въпреки плащането на откупа в bitcoin, хакерите продължиха с атаките към сървърите на компанията.
Трябва да се вземе предвид и, че DDoS атаките не възникват само с цел икономическа печалба. В някои случаи хакерите използват атаките като средство за показване на политически възгледи или да окажат натиск върху конкретни организации. За пример, през 2011, членове на Anonymous пуснаха атака срещу сървърите на PayPal, Visa и Mastercard, след като компаниите отказаха да извършват дарения за Wikileaks.
Как да намалим риска
За да предпазим себе си и нашите бизнеси от тези заплахи, добрият вариант за защита започва като постоянно се поддържат архивни копия на данните и се правят ъпдейти своевременно. Пълна защита на компанията, оабче включва и осигуряване на превенция и отговор на заплахите, разкривайки необичайното поведение преди да бъдат постигнати вредни ефекти. Използването на модерни платформи за кибер сигурност за откриване на подозрително държание и системи за сигурност, които да съобщават на отговорните за това служители на организациите е необходимост.
Източник: Panda Security
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
www.antivirus.bg
support@antivirus.bg