Gőzerővel fejlesztenek a lopott adatokkal zsaroló csalók

​Az adatlopásokat követő zsarolások egyre gyakoribbá válnak, és semmi jel nem utal arra, hogy a közeljövőben javulna a helyzet.
 

Ma már nem jelent különösebben nagy újdonságot, ha egy olyan zsarolóvírus üti fel a fejét, amely a fájlok titkosítása mellett adatszivárogtatásból is kiveszi a részét. Ezek a kártékony programok dupla zsarolást segítenek elő a csalók számára. Ha ugyanis az elkövetők nem kapják meg a követelt összeget a fájlok helyreállításához szükséges információkért (mert például az áldozat helyre tudja állítani a fájljait biztonsági mentésből), akkor még mindig ott van számukra egy második lehetőség a zsarolásra. Ilyenkor az ellopott adatok nyilvánosságra hozatalával fenyegetőznek, és azt állítják, hogy ha ne kapják meg a váltságdíjat, akkor közzéteszik az eltulajdonított bizalmas információkat.
 
Megfigyelhető, hogy az adatlopást követő zsarolások is egyre kifinomultabbakká válnak. Noha az adatszivárogtatás általában egy séma alapján működik (a fájlok titkosítása előtt a zsarolóvírus összegyűjti a bizalmas adatokat, fájlokat, amelyeket feltölt egy vezérlőszerverre), az azt követő zsarolási taktika már változó. A csalók ugyanis az adatszivárogtatás miatt bekövetkező adatbiztonsági incidenseket és azok várható következményeit igyekeznek minél fájdalmasabbá tenni az áldozataik számára, hogy ezzel is ösztönözzék őket a követelések teljesítésére.
 
A legújabb trendek azt mutatják, hogy a kiberbűnözők jelentős fejlesztéseket végeznek azon weboldalaikon, amelyeken az ellopott adatokat hozzák nyilvánosságra. A LockBit vírus mögött meghúzódó kiberbanda egy keresőfunkciót alakított ki, amelynek révén az áldozatok (cégnév) alapján kereshetővé váltak. A BlackCat zsarolóvírust terjesztő banda azonban ennél még tovább ment, és a lopott adatokat, fájlokat is elkezdte indexelni, valamint kereshetővé tenni.
 
Vannak olyan esetek, amikor egy-egy zsarolóvírus alapú támadás után testre szabott weboldalakat készítenek az elkövetők. Ilyen volt, amikor az egyik oregoni szálloda rendszeréből sikerült adatokat lopniuk. Mivel a szálloda nem volt hajlandó kifizetni a váltságdíjat, ezért egyik napról a másikra egy olyan weblap vált elérhetővé az interneten, amelyen az alkalmazottak, valamint a vendégek adatai könnyedén kereshetővé és lekérdezhetővé váltak.
 
Az adatlopásokkal történő zsarolások több szempontból is komoly csapást jelentenek az áldozatul eső szervezetek számára. Egyrészt szembe kell nézniük az adatvédelmi és jogi következményekkel (pl.: GDPR), másrészt a zsarolókkal is meg kell küzdeniük. Mindez pedig jelentős károkkal, költségekkel jár, nem beszélve a hírnéven esett csorbáról. Ezért a megelőzés mindennél fontosabb, ami komplex megközelítéssel valósítható meg. Gondolni kell egyebek mellett a korszerű vírusvédelemre, a szigorú hozzáféréskezelésre, az adatszivárgásmegelőzésre, a biztonsági mentésekre és nem utolsó sorban a biztonságtudatosság fejlesztésére is.