A A+ A++

Coraz częściej cyberprzestępcy stosują oprogramowania scareware i leakware, które mają wywołać silne negatywne emocje u ofiary cyberataku – wynika z danych Fortinet. Piszemy, jak działa schemat takiego ataku.

Jak wskazują eksperci Fortinet, ataki z użyciem ransomware’u stają się coraz bardziej wyrafinowane i destrukcyjne. Cyberprzestępcy chętnie sięgają po scareware – złośliwe oprogramowanie, które przekazuje ofierze informację, że w systemie wykryto wirusa lub inne naruszenie bezpieczeństwa i kieruje użytkownika do strony, na której ma dokonać płatności, aby rozwiązać problem. Niektóre warianty scareware blokują użytkownikowi dostęp do wybranych funkcji systemu, podczas gdy inne wysyłają mnóstwo alertów o incydencie, nie powodując jednocześnie żadnych szkód.

Z kolei leakware to wariant złośliwego oprogramowania, który grozi ofierze ujawnieniem w internecie poufnych informacji lub plików firmowych i naciska na użytkownika, aby uiścił opłatę, która ma zapobiec upublicznieniu danych.

Zobacz również:

Wzrost wykorzystania tych wariantów ransomware nie oznacza, że cyberprzestępcy odstawili na bok bardziej klasyczne metody wymuszania okupu. Cryptoransomware to prawdopodobnie jeden z najbardziej znanych wariantów złośliwego oprogramowania. Jego działanie polega na szyfrowaniu plików i danych w systemie, co czyni zainfekowaną zawartość niedostępną bez podania klucza deszyfrującego. Inny wariant tego narzędzia całkowicie blokuje użytkownikowi dostęp do systemu. Na ekranie komputera wyświetlana jest kwota okupu do zapłaty za odzyskanie dostępu do danych wraz z żądaniami przestępców, a często również zegar odliczający czas, który ma wzbudzić dodatkowy niepokój u ofiary.

Jednym z najczęściej popełnianych przez firmy błędów dotyczących cyberbezpieczeństwa jest brak pełnej ochrony wszystkich elementów infrastruktury IT. Wobec powszechności pracy zdalnej i korzystania z poczty elektronicznej, służącej zazwyczaj do dystrybucji złośliwego kodu ransomware, przedsiębiorstwa muszą upewnić się, że w systemie nie ma żadnych luk, które przestępcy mogliby wykorzystać.

Jak wskazują specjaliści z Fortinet, po stwierdzeniu cyberataku pierwszym krokiem powinno być powiadomienie osób odpowiedzialnych za cyfrowe bezpieczeństwo, niezależnie od tego, czy jest to CIO lub kierownik zespołu Security Operations Center (SOC), czy też administrator narzędzia używanego do ochrony sprzętu użytkowników. W zależności od powagi i charakteru ataku, specjalista ds. bezpieczeństwa będzie w stanie wskazać kolejne kroki. Priorytetem powinno być zajęcie się problemem przez wyszkolonego eksperta ds. bezpieczeństwa, tak aby mógł on zostać rozwiązany jak najszybciej.

Oryginalne źródło: ZOBACZ
0
Udostępnij na fb
Udostępnij na twitter
Udostępnij na WhatsApp

Oryginalne źródło ZOBACZ

Subskrybuj
Powiadom o

Dodaj kanał RSS

Musisz być zalogowanym aby zaproponować nowy kanal RSS

Dodaj kanał RSS
0 komentarzy
Informacje zwrotne w treści
Wyświetl wszystkie komentarze
Poprzedni artykułKokainowy miś wciągnął mnie nosem, ale już zdążyłem o nim zapomnieć
Następny artykułGreccy deweloperzy na celowniku. Mieli pobić archeologa