Ak sa útočníkom podarí získať prístup do firemnej siete, napríklad zneužitím RDP (Remote Desktop Protocol), dokážu častokrát vypnúť ochranné mechanizmy, kradnúť údaje či šíriť škodlivý kód. Asi najčastejšie siahajú po ransomwari. Ide o škodlivý kód, ktorý zašifruje údaje na infikovanom zariadení a za ich dešifrovanie požaduje výkupné. Niektoré firmy boli na tieto útoky predpripravené, iné túto situáciu podcenili. Útočníci svoju taktiku zmenili tak, aby dokázali zarobiť aj na pripravených firmách. Pri ransomwari bolo vynikajúcou obranou zálohovanie. Ak teda mala firma funkčnú zálohu, dokázala v priebehu niekoľkých dní nabehnúť späť do relatívne normálneho režimu.
Útočníci však od konca roku 2019 začali napadnuté firmy vydierať hneď dvakrát. Pri útoku im totiž najprv ukradli citlivé dáta a následne všetko zašifrovali ransomwarom. Ak firma odmietla zaplatiť obrovské sumy za dešifrovanie, útočníci sa začali vyhrážať, že všetky ukradnuté dáta zverejnia – čo aj v mnohých prípadoch urobili. Pre firmy ide o veľmi nepríjemnú situáciu, keďže za úniky osobných dát im hrozia vysoké pokuty.
Mnohé nakoniec podľahli a výpalné zaplatili. Úspešnosť tejto taktiky inšpirovala aj ďalšie gangy, a „dvojité vydieranie“ je už dnes pomerne bežným postupom, ktorý asi tak skoro nevymizne. V ESETe sa odhaduje, že túto taktiku budú útočníci využívať aj v roku 2021.
Čítajte aj:
Ako bude vyzerať nový rok 2021 v bezpečnosti informačných technológií?
zdroj eset
foto ilustračné
Spravodajstvo Región O počasí Komentár Vlastnými slovami Zaujímavosti IT novinky O autách Koronavírus na Slovensku
