Problém malwaru je stále rozšířenější. Dnes existuje tolik různých druhů malwaru, které lze použít ke zneužívání obětí, včetně obzvláště odporného typu známého jako leakware.
Co je tedy leakware? Proč je to tak nebezpečné? A jak se tomu můžete vyhnout?
Co je Leakware?
Leakware je a podmnožina ransomwaru, což je druh malwaru používaného k ohrožení obětí jejich vlastními daty. V případě leakwarového útoku jsou data ukradena zlomyslnou stranou a zašifrována. Díky tomu jsou data nerozluštitelná a tudíž nepoužitelná.
Ale toto šifrování není trvalé. Útočník zašifruje data a zároveň bude držet dešifrovací klíč, který oběť dostane pouze v případě, že splní útočníkovy požadavky.
Leakware má další, zlovolnější faktor. Útočníci s únikem softwaru budou vyhrožovat vydáním důvěrných informací, které ukradli obětem, pokud jejich požadavky nebudou splněny. Tyto požadavky jsou obvykle finanční a přicházejí ve formě typického výkupného (proto je leakware druh ransomwaru).
Útočníci na úniky často zajistí, že data, která ukradnou, budou vysoce citlivá, aby na oběť vyvinuli co největší tlak.
Zatímco jednotlivec může být jistě cílem útoku leakwaru, větší organizace jsou běžnější zaměřené na, protože obsahují velké objemy dat, a proto může být snazší získat vyšší výkupné z nich. Organizace může být infiltrována mnoha způsoby, prostřednictvím škodlivého stahování, nelegitimních webových stránek nebo dokonce prostřednictvím aplikace. Jakmile je leakware nainstalován, útočník může zašifrovat soubory na pevném disku (nebo více pevných discích) a vznést své požadavky.
Zdravotnické organizace a vládní orgány jsou běžnými cíli úniku softwaru, protože pokud nebude zaplaceno výkupné, může dojít k mnoha škodám. V takové situaci musí organizace zvážit důsledky, které vyplynou z úniku důvěrných informací, což zvyšuje pravděpodobnost zaplacení výkupného.
Terčem únikových útoků se mohou stát i mocní jedinci s velkým množstvím peněz nebo vlivem.
Proč je Leakware tak nebezpečný?
S placením jakéhokoli výkupného, které požaduje útočník s únikem informací, je spojeno velké riziko. Pokud je výkupné zaplaceno v plné výši a útočník má to, pro co si přišel, není žádná záruka, že bude poskytnout oběti dešifrovací klíč, nebo že nebudou pokračovat a neprozradí důvěrná data tak jako tak.
A pokud společnost za dešifrovací klíč zaplatí útočníkovi s únikem informací, útočník nyní ví, že v případě potřeby může tuto společnost znovu zahnat do kouta.
Navíc, pokud organizace odmítne zaplatit výkupné, útočník se může obrátit na její zaměstnance nebo zákazníky a upozornit je na útok. To způsobuje větší paniku a vyvíjí mnohem větší tlak na vedoucí organizace, aby problém napravili. Tyto e-maily by mohly dokonce poskytnout podrobnosti o informacích, které byly ukradeny, aby ještě více vyděsily lidi na individuální úrovni.
Pokud bude organizace nadále odmítat vyjednávat a nedokáže útok zneškodnit jiným způsobem, záškodnická strana následně unikne data.
Ukradená data budou často prodávané na temném webu za účelem zisku, což umožňuje dalším kyberzločincům ještě více využívat postižené osoby. Pokud například útočník prodal kontaktní údaje zaměstnance na temném webu, další jednotlivec by je pak mohl použít k tomu, aby je kontaktoval s podvodnými hovory, phishingovými e-maily a dalšími nebezpečnými komunikace.
Pokud je tedy leakware tak nebezpečný, existuje nějaký způsob, jak se mu vyhnout?
Jak se vyhnout úniku softwaru
Ano, větší organizační orgány jsou často cílem útočníků s únikem softwaru, ale to neznamená, že nelze cílit i na jednotlivce. Vzhledem k tomu, že průměrného jednotlivce lze snadněji zmanipulovat nebo přesvědčit než organizaci, někteří útočníci s únikovým softwarem mohou raději zaměřit pozornost na menší cíle. Co tedy můžete udělat, abyste se vyhnuli úniku softwaru?
Prvním a možná nejzřejmějším krokem je stažení antivirového softwaru do všech vašich zařízení. Může se to zdát jako samozřejmost, ale je snadné přehlédnout antivirový software, pokud se domníváte, že na internetu vždy jednáte bezpečně.
Bez ohledu na to, jak v bezpečí se udržujeme, mohou být kyberzločinci neuvěřitelně sofistikovaní metod, takže mít obrannou bariéru, která dokáže vyřadit škodlivé soubory a programy, se může ukázat neocenitelný.
Za druhé, vždy se vyplatí dávat pozor na to, co stahujete online. I když se může zdát pohodlné stáhnout si program nebo jiný soubor z první nebo druhé stránky, na kterou narazíte, mějte na paměti, že kyberzločinci často skrývají škodlivý software, jako je leakware, za masku neškodného stažení.
Pokud tedy uvažujete o stažení jakéhokoli souboru z webové stránky, ujistěte se, že jste si tím jisti web je legitimní. Pokud ne, najděte web, který je důvěryhodný a dobře zkontrolovaný.
Měli byste také věnovat zvýšenou pozornost všem e-mailům, které obdržíte a které obsahují přílohy nebo odkazy ke stažení. Kyberzločinci se často pokoušejí infikovat zařízení svých cílů malwarem prostřednictvím e-mailu a často se vydávají za důvěryhodné strany, aby získali důvěru oběti. Pokud někdy v e-mailu obdržíte odkaz ke stažení nebo přílohu, znovu zkontrolujte e-mailovou adresu odesílatele a zjistěte, zda se shoduje s tou, která vám již poslala e-maily; nebo spusťte jakékoli odkazy ke stažení prostřednictvím a webové stránky pro kontrolu odkazů aby viděli, jestli jsou v bezpečí.
Pokud jde o přílohy e-mailů, dávejte pozor na varovné signály od vašeho poskytovatele e-mailu. Dnes má většina poskytovatelů e-mailu funkci detekce spamu, která vás upozorní, pokud se vám e-mail zdá podezřelý, takže neotevírejte žádné přílohy, na které jste byli takto upozorněni. Můžete dokonce skenovat přílohy prostřednictvím softwaru pro skenování e-mailů, jako je VIPRE a Bitdefender.
Únikový software je hrozbou, proto je důležité zůstat v bezpečí
Stejně jako mnoho jiných typů malwaru má únikový software skutečně schopnost ničit životy a jeho rostoucí prevalence z něj činí obavy nás všech. To je důvod, proč je důležité udělat, co můžete, abyste zůstali v bezpečí online tím, že zajistíte, aby bylo vaše zařízení vybaveno pro boj se škodlivými programů a zároveň dvakrát zkontrolujete webové stránky, odkazy a přílohy, abyste se ujistili, že nepředstavují riziko pro vás a vaše data.
