Ataki hakerskie o charakterze wymuszeń i szantażu to coraz częściej występujący model operacyjny cyberprzestępców - informuje dziennik "Wall Street Journal". Jego ofiarami padły w ostatnich miesiącach m. in. HBO i Netflix, wg. ekspertów narażony na takie działania jest cały przemysł rozrywkowy.
- Ataki hakerskie o charakterze wymuszeń i szantażu coraz częściej towarzyszą wykradaniu danych i stosowaniu ransomware.
- Liczba ataków hakerskich w takiej formie zwiększyła się w ostatnim roku dwukrotnie.
- 17 proc. cyberataków w roku 2016 obejmowało element szantażu, bądź próbę zniszczenia reputacji atakowanego podmiotu.
Ataki hakerskie o charakterze wymuszeń i szantażu coraz częściej towarzyszą wykradaniu danych i stosowaniu ransomware (czyli oprogramowania szyfrującego dyski zainfekowanego komputera). Do znanych działań cyberprzestępców dochodzi w nich element zastraszania ujawnieniem tajemnic atakowanej firmy, o ile nie zapłaci ona żądanego przez hakerów okupu.
Materiał, którego ujawnieniem grożą przestępcy, to zazwyczaj dane wrażliwe: prywatna korespondencja, własność intelektualna (na przykład nieemitowane wcześniej odcinki seriali, nagrania muzyczne, scenariusze). Jak pisze "WSJ", dlatego właśnie atak tego rodzaju może być dużo bardziej dotkliwy dla firmy, której dotyczy, niż inne formy cyberprzestępczości.
Według FireEye, firmy zajmującej się bezpieczeństwem komputerowym, liczba ataków hakerskich w takiej formie zwiększyła się w ostatnim roku dwukrotnie. Charles Carmakal, wiceprezes FireEye, wskazuje że "cyberprzestępcy działają często ze świadomością, że w wyniku tego rodzaju szantażu mogą zarobić dużo więcej, niż w przypadku klasycznego ataku. W grę wchodzą również motywacje z powodów politycznych, a także zwykła chęć zdobycia sławy".
Ataki, których elementem był szantaż związany z uwolnieniem poufnych informacji, w ostatnim roku dotknęły m. in. placówki zdrowia w Stanach Zjednoczonych (hakerzy grozili ujawnieniem danych wrażliwych pacjentów), kasyna, a także firmy z sektora energii (gdzie grożono wyłączeniem infrastruktury krytycznej a także ujawnieniem list kontraktów biznesowych i danych pracowników).
W przeprowadzaniu ataków tego rodzaju cyberprzestępcy wykorzystują techniki podobne, jak w przypadku ataków ransomware.
Według firmy Grant Thornton, 17 proc. cyberataków w roku 2016 obejmowało element szantażu, bądź próbę zniszczenia reputacji atakowanego podmiotu.
W lipcu bieżącego roku hakerzy, którzy włamali się do komputerów HBO zażądali od tej stacji milionów dolarów okupu, grożąc upublicznieniem niewyświetlonych jeszcze odcinków seriali oraz różnych wrażliwych danych.
Zobacz: USA. Hakerzy żądają milionów dolarów okupu od stacji HBO
Jak mówi Carmakal, przemysł rozrywkowy jest idealnym celem dla tego rodzaju ataków. Firmy z tego sektora współpracują z wieloma podmiotami, które również stają się ofiarami przestępstw. "Ryzyko rozciąga się zatem nie tylko na daną firmę, ale również na jej partnerów biznesowych i klientów" - zauważa.
KOMENTARZE (0)
Do artykułu: Coraz częściej Hakerzy zarabiają na wymuszeniach i szantażu