Nyitókép: d3sign/Getty Images

Szintet lép a kiberbűnözés, itt az adatzsarolás kora

Infostart
2023. május 10. 10:14
A célzott zsarolóprogramok után újfajta fenyegetés jelent meg. A hackerek adatokat lopnak, majd a nyilvánossággal fenyegetőznek.

A zsarolóvírusok titkosítják vagy törlik a szervezetek tulajdonában lévő adatokat, és váltságdíjat kérnek, mielőtt visszaállítanák az eredeti állapotokat. Joe McMann, a Binary Defense kiberbiztonsági cég vezetője szerint a hackerek most már inkább az ügyfelek vagy alkalmazottak adatainak ellopására összpontosítanak, majd azzal fenyegetőznek, hogy azokat nyilvánosan kiszivárogtatják - írja a CNBC.

"A megtámadott cég megnevezésével, megszégyenítésével, a hírnevére gyakorolt hatással való fenyegetéssel kényszerítik a célpontokat fizetésre" - mondta McMann.

Ez taktikaváltás: a zsarolóvírusok túlzott expozíciót jelentettek a hackerek számára, ezért inkább begyűjtik az adatokat és az ügyfelek jövendőbeli felháborodásának erejével tudnak fizetésre bírni vállalatokat. Március végén

az OpenAI chatbotjának adatai is kiszivárogtak:

csevegési előzmények, fizetési információk és címek is voltak ezek közt. A csapat órák alatt befoltozta a szivárgást, de McMann szerint ha egyszer az adatok kikerülnek, a hackerek felhasználhatják azokat.

Chris Pierson, a Black Cloak, egy digitális ügyvezetők védelmével foglalkozó vállalat alapítója és vezérigazgatója szerint a vállalatok értik az adatzsarolás növekvő veszélyét. Tavaly a LastPass jelszómenedzser oldalt és az Ubert is megtámadták: a LastPass esetében egy nem vállalati gépen keresztül sikerült bejutniuk egy alkalmazott adataiba, amelyeket felhasználva hónapokkal később beléptek a LastPass rendszerébe.

A hasonló támadásokat a home office terjedése gyorsította.

A pandémia előtt a legnagyobb vállalatok komoly összegeket költöttek vállalati környezetük biztosítására, az otthonukból dolgozó alkalmazottak azonban ezen védőernyő nélkül lépnek be a rendszerekbe.

"Abban a pillanatban, hogy egy vezető kisétál az épületből, és használja a személyes eszközét vagy az otthoni hálózatát, amelyet megoszt a vállalati eszközökkel, a támadási felület megváltozik" - mondta Pierson.

Ráadásul a digitális lábnyomok könnyen megtalálhatók az interneten.

"Vállalati vezetőink otthoni IP-címének 40 százaléka nyilvános az adatközvetítő webhelyeken".

A szakember szerint egy sebezhető otthoni eszköz az egész hálózatot térdre viheti.

McMann szerint a vállalatoknak először az egyszerű javításokra kell összpontosítaniuk, nem a mesterséges intelligencia miatt kell aggódniuk. A bűnözők először a régebbi módszereket, például a zsarolóvírusokat próbálják ki, mielőtt újakra térnének át.

Szerinte a kibertámadásokra való felkészülés ugyanolyan fontos lett, mint bármely más vészhelyzeti gyakorlat. Pozitívumként McMann elmondta, hogy a kiberbiztonsági szakemberek sikere az oka annak, hogy a bűnözők új támadási módokat keresnek.