A zsarolóvírusos támadásban érintett vállalatoktól a bűnözők gyakran nem csupán váltságdíjat kérnek, hanem azzal is fenyegetőznek, hogy az ellopott adatokat nyilvánosságra hozzák. Ennek ellenére sem érdemes fizetni a támadóknak, mert az adatok amúgy is az interneten végezhetik.

Úgy tűnik, a vállalatok tanultak a múlt hibáiból, és egyre többen készítenek adataikról biztonsági másolatot, melynek egy zsarolóvírusos támadás nem árthat. Így egy sikeres támadás esetében a vállalatnak van honnan visszaállítania adatait, és nem kényszerül a váltságdíj megfizetésére – szóba sem áll a támadókkal.

Igen ám, de emiatt a zsarolóvírusos támadók is változtattak taktikájukon, és sok esetben azzal is zsarolják a vállalatokat, hogy a tőlük megszerzett adatokat nyilvánosságra hozzák. Így a megtámadott cégek alkudozni kényszerülhetnek a támadókkal, még olyankor is, ha egyébként adataikat sikeresen visszaállították.

Üres ígéretért fizetni, nem jó befektetés

A Coveware vállalat (a biztonsági cég a zsarolóvírusos támadások következményeinek felszámolásában segít) adatai szerint a zsarolóvírusos esetek közel felében a támadók azzal fenyegetőznek, hogy a megszerzett adatokat nyilvánosságra hozzák. Azonban egy üres ígéretért fizetni nem igazán megtérülő befektetés.

Gyakran előfordul, hogy miután a vállalat elküldte a váltságdíjat, a támadók nem törölik az adatokat, hanem egy második zsaroláshoz használják – hiszen egyszer már sikerrel jártak.

A biztonsági vállalat szakértői három gyakori forgatókönyvvel találkoztak:

• Az megszerzett adatokat a támadó nem törli, hanem eladja egy másik támadónak vagy megtartja magának, ilyenkor újabb zsarolásra számíthat az áldozat.

• Az ellopott adathoz többen hozzáférhettek, mivel azokat nem tárolták biztonságosan. A támadó hitelt érdemlően töröli az adatokat a váltságdíj megérkezése után, ám a többi bűnöző, aki hozzáfért azt adathoz, készített róla másolatot, hogy újabb zsaroláshoz használják.

• Az adatokat véletlenül vagy szándékosan nyilvánosan elérhetővé tették az interneten, még azelőtt, hogy az áldozat érdemben hozzá szólt volna a kérdéshez.

A vállalatok a váltságdíjat csupán egy hiú reményért cserébe fizetik ki, azt gondolják, adataik nem kerülnek nyilvánosságra, és esetleg a biztonsági incidens is rejtve maradhat a nyilvánosság elől. Azonban egy jelentésköteles biztonsági eseményről van szó, mely válságkezelésért kiált. Az adatok és a támadás ténye előbb vagy utóbb ugyanis nyilvánosságra került, a titkolózással járó reputációs veszteséget érdemes megelőzni.

Forrás: https://virusirto.hu