Společnosti s malými možnostmi platí tiché peníze zlodějům dat

Kybernetické útoky, které se v posledním roce rozšířily, mají znepokojivý nový úhel a pro organizace je to nákladné: vydírání.

Během minulého roku společnosti občas platily více než 1 milion USD v tichých penězech kybernetickým útočníkům, kteří ukradli jejich citlivá data a vyhrožovali jejich zveřejněním online, řekl Charles Carmakal, viceprezident společnosti Mandiant, počítačová forenzní jednotka FireEye, v rozhovoru ve středu.

„Tady lidský protivník úmyslně zacílil na organizaci, ukradl data, zkontroloval tato data a chápe jejich hodnotu,“ uvedl Carmakal. „Viděli jsme sedmimístné výplaty organizací, které se obávají zveřejnění těchto údajů.“

Mandiant nastínil tyto útoky v nové zprávě vydané ve čtvrtek, v níž se uvádí, že v některých případech byli hackeři také pronásledováni.

Útoky vydírání jsou sofistikovanější než tzv. Ransomware, jako je Cryptolocker, malware, který šifruje soubory počítače a kde je platba v bitcoinech.

I když útoky ransomware mohou být ničivé v jejich tuposti, požadovaná platba je obvykle několik set dolarů, ačkoli některé útoky dokázaly získat mnohem více.

Útoky vydírání jsou však mnohem pečlivější a mohou být potenciálně škodlivější, zejména pro velkou společnost. Carmakal řekl, že některá data, pokud budou zveřejněna, by potenciálně mohla společnost vyřadit z podnikání.

Takže „realita je spousta lidí, kteří platí,“ řekl.

Pro Mandiant, který vyšetřoval porušení velkých dat v Target, Home Depot a Anthem, může být těžké poradit organizaci, jak postupovat, Carmakal řekl.

Útočníci často nedávají tolik času, aby umožnili kompletní forenzní kontrolu, aby zjistili, zda hackeři blafují. A existují fakers, kteří hledají snadnou výplatu.

„Potřebujeme důkaz, že někdo skutečně má přístup k datům,“ řekl Carmakal. "Necháme je, aby poslali vzorek, nebo provedeme tak rychlé vyšetřování, jak jen můžeme."

Pokud forenzní artefakty odhalí, že se někdo vkrádá kolem, přichází další velmi těžké rozhodnutí: i když společnost platí, není žádná záruka, že útočníci data stejně nevydají.

„Je tu absolutně riziko, že nebudeme platit, a existuje riziko, že nebudeme platit,“ řekl Carmakal. "Cílem každého je, aby zaplatili výkupné a útočníci odešli a vymazali data, ale nikdy nedostanete potvrzení, že chcete, aby útočníci data vymazali."

Připojte se ke komunitám World World na Facebooku a LinkedIn a přidávejte komentáře k tématům, která jsou na prvním místě.