Problema malware-ului este din ce în ce mai răspândită. Astăzi, există atât de multe tipuri diferite de malware care pot fi folosite pentru a exploata victimele, inclusiv un tip deosebit de odios cunoscut sub numele de leakware.
Deci, ce este leakware-ul? De ce este atât de periculos? Și cum poți să te ferești de asta?
Ce este Leakware?
Leakware este un subset de ransomware, care este un fel de malware folosit pentru a amenința victimele cu propriile lor date. În cazul unui atac de leakware, datele sunt furate de o parte rău intenționată și criptate. Acest lucru face ca datele să fie indescifrabile și, prin urmare, inutilizabile.
Dar această criptare nu este permanentă. Atacatorul va cripta datele în timp ce deține cheia de decriptare, pe care victima i se va oferi doar dacă îndeplinește cerințele atacatorului.
Leakware are un factor suplimentar, mai răuvoitor. Atacatorii de leakware vor amenința că vor elibera informațiile confidențiale pe care le-au furat de la victimă (victime) dacă cerințele acestora nu sunt îndeplinite. Aceste cereri sunt de obicei financiare și vin sub forma unei răscumpărări tipice (de aceea leakware-ul este un fel de ransomware).
Atacatorii de leakware se vor asigura adesea că datele pe care le fură sunt foarte sensibile pentru a pune cât mai multă presiune asupra victimei.
În timp ce un individ poate fi cu siguranță vizat de un atac de leakware, organizațiile mai mari sunt mai frecvente concentrat pe deoarece adăpostesc volume mari de date și, prin urmare, poate fi mai ușor să obțineți o răscumpărare mai mare dintre ei. O organizație poate fi infiltrată în mai multe moduri, prin descărcări rău intenționate, site-uri web nelegitime sau chiar printr-o aplicație. Odată instalat leakware-ul, atacatorul poate cripta fișierele de pe un hard disk (sau mai multe hard disk-uri) și își poate face cerințele.
Organizațiile din domeniul sănătății și organismele guvernamentale sunt ținte obișnuite ale leakware-ului, deoarece pot fi provocate multe daune dacă răscumpărarea nu este plătită. Într-o astfel de situație, organizațiile trebuie să ia în considerare consecințele care vor rezulta în urma scurgerii de informații confidențiale, ceea ce crește probabilitatea de a plăti răscumpărarea.
Persoanele puternice, cu o mulțime de bani sau influență, pot deveni, de asemenea, ținta atacurilor de leakware.
De ce este Leakware atât de periculos?
Există un risc major în a plăti orice răscumpărare cerută de un atacator de leakware. Dacă răscumpărarea este plătită integral, iar atacatorul are ceea ce a venit, nu există nicio garanție că va furnizați victimei cheia de decriptare sau că nu vor continua să scurgă datele confidențiale oricum.
Și, dacă un atacator de leakware este plătit de o companie pentru cheia de decriptare, atacatorul știe acum că poate, dacă dorește, să poată pune din nou această companie într-un colț.
În plus, dacă o organizație refuză să plătească răscumpărarea, atacatorul leakware poate contacta angajații sau clienții săi notificându-i despre atac. Acest lucru provoacă mai multă panică și pune mult mai multă presiune asupra liderilor organizației pentru a remedia problema. Aceste e-mailuri ar putea chiar oferi detalii despre informațiile care au fost furate pentru a speria și mai mult oamenii la nivel individual.
Dacă organizația continuă să refuze să negocieze și nu poate neutraliza atacul în niciun alt mod, atunci partea rău intenționată va scurge datele.
Datele furate vor fi adesea vândut pe dark web pentru un profit, permițând altor criminali cibernetici să exploateze și mai mult persoanele afectate. De exemplu, dacă un atacator de leakware a vândut datele de contact ale unui angajat pe dark web, altul Individul ar putea apoi să-l folosească pentru a-l contacta cu apeluri înșelătorii, e-mailuri de phishing și alte periculoase comunicatii.
Deci, dacă leakware-ul este atât de periculos, există vreo modalitate de a-l evita?
Cum să evitați scurgerile
Da, organismele organizaționale mai mari sunt adesea vizate de atacatorii de leakware, dar asta nu înseamnă că nici indivizii nu pot fi vizați. Având în vedere că o persoană obișnuită este mai ușor de manipulat sau de convins decât o organizație, unii atacatori de leakware pot prefera să-și pună ochii pe ținte mai mici. Deci, ce puteți face pentru a evita scurgerile?
Primul pas, și poate cel mai evident, este să descărcați software antivirus pe toate dispozitivele dvs. Acest lucru poate părea o idee deloc, dar este ușor să treceți cu vederea software-ul antivirus dacă credeți că acționați întotdeauna în siguranță online.
Indiferent de cât de sigur ne menținem, infractorii cibernetici pot fi incredibil de sofisticați în metode, astfel încât să existe o barieră de apărare care poate elimina fișierele și programele rău intenționate se poate dovedi nepreţuit.
În al doilea rând, merită întotdeauna să fii vigilent cu privire la ceea ce descarci online. Deși poate părea convenabil să descărcați un program sau alt fișier de pe primul sau al doilea site pe care îl întâlniți, fiți conștienți de faptul că infractorii cibernetici ascund adesea software rău intenționat, cum ar fi leakware-ul, în spatele prefacerii unui Descarca.
Deci, dacă vă gândiți să descărcați orice tip de fișier de pe un site web, asigurați-vă că sunteți sigur că site-ul web este legitim. Dacă nu, găsiți un site de încredere și bine revizuit.
De asemenea, ar trebui să acordați o atenție sporită oricăror e-mailuri pe care le primiți care conțin atașamente sau link-uri de descărcare. Infractorii cibernetici încearcă deseori să infecteze dispozitivele țintelor lor cu programe malware prin e-mail și adesea uzurpa identitatea unor părți de încredere pentru a câștiga încrederea victimei. Dacă primiți vreodată un link de descărcare sau un atașament într-un e-mail, verificați din nou adresa de e-mail a expeditorului pentru a vedea dacă se potrivește cu una care v-a trimis e-mailuri înainte; sau rulați orice linkuri de descărcare printr-un site-ul de verificare a linkurilor pentru a vedea dacă sunt în siguranță.
În ceea ce privește atașamentele de e-mail, fiți atenți la orice semne de avertizare de la furnizorul dvs. de e-mail. Astăzi, majoritatea furnizorilor de e-mail au o funcție de detectare a spam-ului care vă va anunța dacă un e-mail pare suspect, așa că evitați să deschideți atașamentele despre care ați fost avertizat în acest fel. Puteți chiar să scanați atașamente prin software-ul de scanare a e-mailurilor precum VIPRE și Bitdefender.
Leakware-ul este o amenințare, așa că este important să rămâneți în siguranță
La fel ca multe alte tipuri de malware, leakware-ul are cu adevărat capacitatea de a distruge vieți, iar prevalența sa crescândă îl face o preocupare pentru noi toți. Acesta este motivul pentru care este esențial să faceți tot ce puteți pentru a rămâne în siguranță online, asigurându-vă că dispozitivul dvs. este echipat pentru a combate malware programe, verificând, de asemenea, site-urile web, linkurile și atașamentele pentru a confirma că acestea nu reprezintă un risc pentru dvs. și pentru dvs. date.