• H. Dunanta 1, Zagreb
  • 01 5585 266

Što je extortionware?

U ovom ćemo postu na blogu razmotriti različite vrste iznuditeljskog softvera, kako je iznuđivački softver brzo postao norma među ransomware skupinama i zašto je prevencija - a ne reakcija - imperativ kada se radi o iznuđivačkom softveru.

Što je Extortionware?
Iznuđivački softver oblik je kibernetičkog napada u kojem akteri prijetnje prijete da će na neki način naštetiti cilju ako ne budu ispunjeni njihovi zahtjevi. Napadi uglavnom su visoko ciljani i obično utječu na industrije koje se bave osjetljivim podacima ili podacima velike vrijednosti, uključujući medicinski, financijski i obrazovni sektor.

Postoji nekoliko različitih vrsta iznuđivačkog softvera, uključujući:

  • Objavljivanje ugroženih podataka : Akteri prijetnje dobivaju neovlašteni pristup ciljnom sustavu, eksfiltriraju osjetljive podatke i prijete puštanjem ili prodajom ukradenih podataka, osim ako žrtva ne udovolji zahtjevu. Ukradeni podaci velike vrijednosti mogu uključivati ​​financijsku evidenciju, intelektualno vlasništvo i osobne podatke o kupcima, zaposlenicima ili dobavljačima žrtvinog poduzeća. Ova vrsta iznuđivačkog softvera također se može nazvati "doxware" i na mnogo je načina usporediva s tradicionalnim ucjenama.
  • Prijetnja DDoS-om : Akteri prijetnje ometaju web mjesto ili mrežnu uslugu cilja pokretanjem distribuiranog napada uskraćivanja usluge (DDoS) , pri čemu se masivna mreža ugroženih sustava koristi za nadvladavanje ciljnog web poslužitelja. Napad koji blokira legitimni promet i često u potpunosti onemogućava normalno mrežno poslovanje organizacije nastavlja se sve dok se meta ne isplati. DDoS napadi postoje više od 20 godina i sada se lako mogu kupiti na dark webu.

Zašto ga napadači koriste?
On je obično financijski motiviran. Žrtve iznuđivačkog softvera obično se iznuđuju zbog novca, a plaćanja se vrše gotovo isključivo u kriptovalutama, koje su brže i anonimnije od fiat valuta.

Iako cyber iznuda nije novi koncept, posljednjih je godina sve popularnija među ransomware skupinama jer akteri prijetnji traže nove strategije za primjenu dodatnog pritiska na žrtve.

Porast iznuđivačkog ransomwarea
Banda za ransomware Maze ga je prva ugradila u "poslovni model" ransomwarea. Krajem 2019. Maze je objavio gotovo 700 MB podataka ukradenih tijekom napada ransomware-a na tvrtku sigurnosnih usluga Allied Universal i najavio da će uslijediti više podataka ako tvrtka odbije platiti 300 bitcoin otkupnine. Krađa podataka i Extortionware brzo su postali standardna praksa , a deseci drugih grupa otkupljivača usvojili su slične taktike tijekom 2020. godine.

Što ga čini tako vrijednim za grupe otkupljivača? Uglavnom se svodi na polugu.

Tradicionalni ransomware - odnosno zlonamjerni softver koji šifrira datoteke i ne čini ništa više - može se u velikoj mjeri ublažiti učinkovitom strategijom sigurnosne kopije . Iako je uspješan napad nesumnjivo remetilački, obično nije financijski osakaćen, a žrtve često mogu relativno lako obnoviti svoje sustave i vratiti se na posao bez plaćanja dešifriranja.

Krađa podataka i softver za iznudu poništavaju učinkovitost sigurnosnih kopija. Bez obzira na to može li žrtva oporaviti svoje šifrirane datoteke iz sigurnosnih kopija, akteri prijetnje uvijek će imati kopiju ukradenih podataka kako bi ih koristili kao polugu. Ukradeni podaci mogu se objaviti na webu, prodati drugim cyber kriminalcima ili procuriti do konkurenata u industriji, što može dovesti do ogromne reputacijske štete, gubitka posla i potencijalnih parnica.

Slijedom toga, žrtve ransomware iznuđivačkog softvera suočavaju se s ogromnim pritiskom da plate otkupninu kako bi ne samo dešifrirale svoje datoteke već, što je još važnije, zaustavile objavljivanje osjetljivih podataka. Čak smo vidjeli kako neke ransomware grupe koriste iznuđivački softver kao način da udvostruče šanse za isplatu, zahtijevajući jedno plaćanje za dešifriranje, a drugo za neobjavljivanje ukradenih podataka.

Koja je razlika između ransomwarea i iznuđivačkog softvera?
Iako se "iznuđivački softver" često koristi za opisivanje modernih ransomware napada koji uključuju komponentu krađe podataka, vjerujemo da je ova definicija nesavršena. Sufiks "ware" podrazumijeva proizvod, dok je krađa podataka više radnja - i to ona koja se može izvršiti na bilo koji način.

Dakle, dok se izraz „Extortionware“ ponekad koristi naizmjenično s „ransomwareom“, postoje neke važne razlike između ta dva pojma.

  • Ransomware Ransomware je vrsta zlonamjernog softvera koji blokira pristup ciljnom sustavu ili osobnim datotekama i zahtijeva otkupninu za vraćanje pristupa.
  • Extortionware je široka kategorija napada koja obuhvaća sve oblike cyber iznude. Skupine otkupljivača koriste se iznuđivačkim programima radi oruživanja ukradenih podataka i prisiljavanja žrtava na plaćanje.

Prevencija je ključna za zaustavljanje iznuđivačkog softvera
Iako je robusna strategija izrade sigurnosnih kopija važan dio svake strategije kibernetičke sigurnosti, prijetnja curenjem podataka u konačnici čini sigurnosne kopije i druge alate za oporavak nakon katastrofe neučinkovitima u borbi protiv iznudnog softvera. Umjesto toga, organizacije moraju ojačati svoj opseg i usredotočiti se na sprječavanje početnog kompromisa.

Sljedeće najbolje prakse mogu pomoći u sprečavanju ili ograničavanju utjecaja iznuđivačkog softvera:

  • Ažurirajte softver kada je dostupan
  • Šifriranje osjetljivih podataka
  • Segmentirajte mrežu kako biste ograničili pristup vrijednim podacima
  • Provoditi i održavati BYOD sigurnosne politike
  • Provedite upotrebu višenamjenskih podataka i jakih lozinki
  • Obučite zaposlenike o napadima higijene kibernetske sigurnosti i napadima socijalnog inženjeringa
  • Siguran RDP
  • Ograničite daljinski pristup
  • Nadgledajte mrežni promet

Emsisoft Business Security , koji sadrži namjensku anti-ransomware komponentu, izvrsna je opcija za male i srednje tvrtke koje traže pouzdano rješenje za kibernetsku sigurnost.

Zaključak
Iznuđivački softver vrsta je kibernetičkog napada u kojem zlonamjerni akteri prijete ozlijediti metu ako se njihovi zahtjevi ne ispune. Skupine otkupljivača sve više koriste iznuđivački softver kako bi poništile sigurnosne kopije i kao poticaj za prisiljavanje žrtava na plaćanje. Jedini način da se istinski zaustavi Extortionware jest spriječiti početni kompromis.

Zaštitite uređaj sa Emsisoft Anti-Malware.


Je li vas antivirus iznevjerio? Mi nećemo. Preuzmite besplatnu probnu inačicu Emsisoft Anti-Malware i uvjerite se sami.

Danas je sjedište tvrtke Emsisoft na Novom Zelandu, ali održava globalnu prisutnost putem lokalnih timova u svim vremenskim zonama. Zlonamjerni softver ne spava, a ni mi.

Korisni linkovi

Pratite nas