Fidye yazılımı artık virüslü bir şirketin müşterisiyseniz para istiyor

En önemli tehditlerden biri ve son yıllarda en çok büyüyen fidye yazılımı. Bu, bilgisayar korsanının kurbanın dosyalarını veya sistemlerini şifrelemenin bir yolunu aradığı ve karşılığında fidye istediği bir saldırı türüdür. Bu hem özel kullanıcıları hem de şirketleri ve kuruluşları etkileyebilecek bir şeydir. Şimdi, bir grup güvenlik araştırmacısı, siber suçluların, etkilenen şirketlerden müşterileri nasıl gasp ettiğini buldu.

Fidye yazılımı, etkilenen şirketlerin müşterilerini hedef alıyor

En azından şimdiye kadar olağan olan şey, bir grup siber suçlunun bir şirkete veya kuruluşa bulaşması ve karşılığında fidye istemesiydi. Tüm içeriği şifreleyebilir ve erişilemez hale getirebilirler, bu şirketin işleyişini mantıksal olarak etkileyen bir şeydir, ancak aynı zamanda tehdit bile edebilirler. bilgileri herkese açık hale getirmek Bu itibarınızı yok edebilir.

Ama şimdi, bu saldırılar büyüdükçe ve mükemmelleştikçe, aynı zamanda kurbanın müşterileri. Başka bir deyişle, genellikle satın aldığımız, hizmet aldığımız bir şirketin müşterisiysek ve o kuruluşa fidye yazılımı bulaşmışsa, bizden para da isteyebilirler.

Bu neden oluyor? Cevap çok basit: kişisel bilgi. Bilgisayar korsanlarının o şirketten çaldıkları bilgileri halka açık hale getirmekle tehdit edebileceklerinden bahsetmiştik. Ama tabii ki, bu veriler içinde istemciler, orada hizmet alan kullanıcılar vs. de var.

Siber suçlular bununla oynayabilir ve şantaj yapmak kurbanın müşterilerine. Kişisel bilgilerinizi, çaldıkları ve hassas olabilecek verilerinizi halka açmakla tehdit edebilirler. Bu kuşkusuz büyük bir sorun, çünkü sadece 2021’in ilk çeyreğinde %21 arttığını hesaba katmak gerekiyor.

Fidye yazılımlarından en çok etkilenen sektörler

Tahmin edebileceğimiz gibi, tüm şirketler bilgisayar korsanlarına karşı aynı ilgiye sahip değil. Araştırma ekibine göre kontrol noktası, her hafta 1000’den fazla şirket etkilendi. Ancak bu sorundan en çok zarar görenler sağlıkla ilgili olanlar ve genel olarak kamu sektörü.

Şimdi bir hakkında konuşabiliriz üçlü gasp. Saldırganlar bir yandan içeriği, dosyaları ve sistemleri şifreleyecek ve bu şekilde karşılığında fidye isteyeceklerdir. Ama aynı zamanda o organizasyondan önemli bilgileri çalacaklar ve hepsini kamuya açıklamakla tehdit edecekler. Ayrıca üçüncü cephe, fidye yazılımının kurbanı olan o şirketin müşterileri olacaktır.

Özellikle mağdur oluyorlar tıbbi klinik müşterileriister özel ister kamu. Saldırganlar tıbbi geçmişlerini, aldıkları tedaviyi vb. halka açıklamakla tehdit ediyorlar. Bundan kaçınmak için, o klinikten veya etkilenen şirketten talep edeceklerinden evet, daha düşük bir ekonomik miktar talep ederler.

Ve bundan nasıl kaçınırız? Özel kullanıcılar, ticari müşteriler olarak yapabileceğimiz tek şey verilerimizi güvende tutmaktır. Bizi tehlikeye atabilecek hatalar yapmaktan kaçının, sağduyunuzu her zaman koruyun, güvenlik programlarını ve tüm güncellemeleri yükleyin. Fidye yazılımını kolaylaştıran bazı hataları zaten gördük. Bu şekilde, yalnızca bize bağlı olan saldırıların güvenliğinin ihlal edilmesini önleyebiliriz. Bir diğer konu da müşterisi olduğumuz şirketin bir saldırıya uğraması olacaktır.

RedesZone’da, virüslü bir şirketin müşterisiyseniz, fidye yazılımının şimdi para istediği makalesi yayınlandı.

Orijinal kaynağı kontrol edin

Bunu severim:

Severim Yükleniyor…