Ez a vállalat a tökéletes zsarolóvírus áldozat

Kategóriák
Címkék

Legyen amerikai, rendelkezzen több mint 100 millió dolláros bevétellel, lehetőleg nem az egészségügyből, kormányzati szektorból vagy oktatásból.

A Kela jelentése szerint a fenti jellemzőkkel leírható vállalat a legkapósabb a zsarolóvírus áldozatokat kereső bűnözők körében. Nagyon sok bűnözői csoport – közöttük a Blackmatter vagy a Lockbit – már nem veszi azt a fáradtságot sem, hogy adathalász e-maillel vagy más módszerrel megszerezzék áldozataik felhasználó nevét és jelszavát. Ehelyett inkább a dark neten megvásárolják a hozzáférést ezekhez a vállalatokhoz. Az így megspórolt időt arra használják, hogy újabb támadásokat indítsanak.

Tudják, mit akarnak

A támadóknak, ha már 100 ezer dollárt hajlandóak fizetni a jelszóért, akkor komoly elképzeléseik is vannak a célponttal szemben: amerikai székhelyű, évi 100 millió dollárt meghaladó bevétellel rendelkező vállalatot keresnek, amely nem a kormányzati szektorban, egészségügyben, oktatásban vagy a nonprofit szférában tevékenykedik.

A belépési azonosítókat RDP-hez, VPN-hez, Citrix, Palo Alto Network, VmWare, Fortinet vagy Cisco termékekhez keresik. Az sem fontos, hogy adminisztrátor jogosultságokat tudjanak vásárolni, a mezei felhasználó hozzáférését adminisztrátorrá tudják avanzsálni.

A befektetés többszörösen meghozza a hasznát, hiszen a váltságdíjak millió dolláros nagyságrendűek lettek a ransomwhe.re oldal szerint (mely bűnözői csoportokra lebontva tartja számon a kifizetett váltságdíjakat). A Conti csoport például idén több mint 14 millió dollárt keresett internetes bűnözéssel, a REvil / Sodinokibi pedig 12 millió dollár felett tart cikkünk írásának pillanatában.

Nyugati célpontokat kedvelnek

Általában a kiberbűnözők az amerikai vállalatok mellett kanadai, ausztrál és európai célpontokat is keresnek. Az orosz célpontokat azonnal visszautasítják, a fejlődő országokból származó cégek pedig nem kívánatosak, hiszen ezek kis haszonnal kecsegtetnek. A hackerek fele alapból nem támadja meg az egészségügyben vagy oktatásban tevékenykedő szervezetet, és a kormányzati intézményeket sem vállalják szívesen.

A bűnözői csoportok növekvő tudatosságára vall, hogy egyre többen keresnek angolul kitűnően beszélő és író profi tárgyalókat, akik sikerre viszik a váltságdíj megbeszéléseket. Az íráskészségeiket az üzleti e-mail csalásban tudják kamatoztatni, ahol egy-egy nyelvtani hiba vagy rossz szófordulat gyanút kelthet. Így a nyelvi akadályok sem tudják ezeket a csoportokat meggátolni a váltságdíj sikeres bezsebelésében.

Nem okulunk saját kárunkból

Egy másik vállalat, az AtlasVPN kutatása szerint a zsarolóvírus áldozatok fele többször is elszenvedett sikeres támadást – ugyanattól a csoporttól. Ami nem annyira meglepő, annak fényében, hogy a tanulmány szerint a megtámadott vállalatok közel két-harmada (61 százaléka) nem javította azt a sérülékenységet, amely lehetővé tette sikeres támadást.

A cikkhez a lap alján tud hozzászólni, és mások hozzászólásait is ott olvashatja.

Ha tetszett a cikk:

Ne felejtsen el feliratkozni hírlevelünkre:

További cikkek

2024. 03. 19.

MrBeast ingyen pénzt osztogat? Nem.

Tovább
2024. 02. 21.

Az MI barátnők adnak egy pofont az adatvédelemnek

Tovább
2024. 01. 29.

Az NSA elismerte, hogy titokban böngészési adatokat vásárolt

Tovább

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Ez a vállalat a tökéletes zsarolóvírus áldozat
A weboldalon sütiket (cookie) használunk, melyek segítenek minket a lehető legjobb szolgáltatások nyújtásában. Weboldalunk további használatával elfogadja Adatkezelési tájékoztatónkat.