Jak donutit organizaci, aby zaplatila výkupné? Napište jejím zákazníkům a podporovatelům
Gangy zaměřující se ramsomware našli nový způsob, jak postrčit organizace k tomu, aby jim zaplatily peníze za dešifrování
dat – píší o úspěšném útoků zákazníkům a podporovatelům postižených organizací. Proč to dělají?
Reputace
“Vybudovat si pověst zabere organizaci 20 let, kybernetický útok ji zničí za pár minut.” varuje Stéphane Nappo,
ředitel kybernetické bezpečnosti v Société Générale. Pokud se organizace stane obětí ransomware, má na výběr ze dvou možností.
Buď přeinstaluje své systémy, obnoví data ze záloh a uvědomí postižené subjekty, jejichž údaje unikly.
Nebo zaplatí útočníkům výkupné a bude doufat, že se jí data vrátí. Samotní útočníci těží pouze z druhé možnosti.
Proto se snaží na organizaci vytvořit co největší tlak. K tomu jim slouží i sociální sítě, kde cílenou reklamou nebo přímými
zprávami či jinými metodami informuji sledující dané organizace o útoku a chtějí, aby se k němu vyjádřili.
Čím více lidí se o úniku dat dozví, tím horší dopad na pověst organizace to má.
Pod tlakem
V případě italského výrobce alkoholu Campari útočníci vytvořili cílené reklamy Facebooku, které informovaly fanoušky
tohoto nápoje o úspěšném průniku a odcizení dat společnosti. Útočníci vyhrožovali Campari, že pokud nezaplatí výkupné,
začnou postupně zveřejňovat citlivá data společnosti, včetně těch o zákaznících. O stupeň tvrdší taktiku zvolili zločinci
u finského psychoterapeutického centra Vastaamo. Zde vydírali jak samotné centrum, tak i klienty, jejichž data získali.
Zákazníkům centra hrozili, že pokud jim nepošlou peníze, zveřejní data, která ukradli.
Nová strategie
Kyberútočníci opět vylepšili metody, jak získat od obětí peníze. Jednoduchému zašifrování dat a vydírání s příslibem
jejich návratu pravděpodobně postupně odzvoní. V kurzu je krádež dat, vyhrožování jejich zveřejněním,
někdy přímo prodej dat organizace na darknetu a nyní také vydírání lidí či dalších organizací, jejichž data zločinci
skrze prvotní útok získali. Přidejte si k tomu fakt, jaká je úroveň kybernetické bezpečnosti většiny zdravotnických
zařízení a veřejné správy v České republice, a dostanete velice nestabilní výbušný koktejl. Je tak možné,
že vás někdo začne vydírat s tím, že má vaše zdravotní záznamy či veškerá data, která na vás stát vede.
Prolomit zabezpečení organizací, které bedou kybernetickou bezpečnost na lehkou váhu,
představuje pro studenta střední školy informatiky práci na jedno dopoledne.
Nejen z těchto důvodů byste si měli hlídat, jaká data organizacím svěřujete. V případě, že se dozvíte,
že organizace spravující vaše data podlehla kybernetickému útoku, doporučujeme ji hned kontaktovat a zjistit,
zda unikla i vaše data. Pokud ano, pak požadujte odškodnění a přijměte vhodná opatření.Jestli se organizace bude zdráhat odpovědět,
využijte Zákon o svobodném přístupu k informacím (106/1999). Nebo se raději necháte vydírat útočníky?
Zdroj:https://www.scmagazine.com
Mohlo by Vás zajímat:
- Chcete vydělat miliony? Pošlete ransomware na městský úřad
- 10 000 lidí za první rok provozu využilo státní kyberlinku
- Když se úřad vrtá do Hackers Congressu, nedopadá to dobře. Vítejte v Praze!