A zsarolóvírusok titkosítják vagy törlik a szervezetek tulajdonában lévő adatokat, és váltságdíjat kérnek, mielőtt visszaállítanák az eredeti állapotokat. Joe McMann, a Binary Defense kiberbiztonsági cég vezetője szerint a hackerek most már inkább az ügyfelek vagy alkalmazottak adatainak ellopására összpontosítanak, majd azzal fenyegetőznek, hogy azokat nyilvánosan kiszivárogtatják - írja a CNBC.
"A megtámadott cég megnevezésével, megszégyenítésével, a hírnevére gyakorolt hatással való fenyegetéssel kényszerítik a célpontokat fizetésre" - mondta McMann.
Ez taktikaváltás: a zsarolóvírusok túlzott expozíciót jelentettek a hackerek számára, ezért inkább begyűjtik az adatokat és az ügyfelek jövendőbeli felháborodásának erejével tudnak fizetésre bírni vállalatokat. Március végén
az OpenAI chatbotjának adatai is kiszivárogtak:
csevegési előzmények, fizetési információk és címek is voltak ezek közt. A csapat órák alatt befoltozta a szivárgást, de McMann szerint ha egyszer az adatok kikerülnek, a hackerek felhasználhatják azokat.
Chris Pierson, a Black Cloak, egy digitális ügyvezetők védelmével foglalkozó vállalat alapítója és vezérigazgatója szerint a vállalatok értik az adatzsarolás növekvő veszélyét. Tavaly a LastPass jelszómenedzser oldalt és az Ubert is megtámadták: a LastPass esetében egy nem vállalati gépen keresztül sikerült bejutniuk egy alkalmazott adataiba, amelyeket felhasználva hónapokkal később beléptek a LastPass rendszerébe.
A hasonló támadásokat a home office terjedése gyorsította.
A pandémia előtt a legnagyobb vállalatok komoly összegeket költöttek vállalati környezetük biztosítására, az otthonukból dolgozó alkalmazottak azonban ezen védőernyő nélkül lépnek be a rendszerekbe.
"Abban a pillanatban, hogy egy vezető kisétál az épületből, és használja a személyes eszközét vagy az otthoni hálózatát, amelyet megoszt a vállalati eszközökkel, a támadási felület megváltozik" - mondta Pierson.
Ráadásul a digitális lábnyomok könnyen megtalálhatók az interneten.
"Vállalati vezetőink otthoni IP-címének 40 százaléka nyilvános az adatközvetítő webhelyeken".
A szakember szerint egy sebezhető otthoni eszköz az egész hálózatot térdre viheti.
McMann szerint a vállalatoknak először az egyszerű javításokra kell összpontosítaniuk, nem a mesterséges intelligencia miatt kell aggódniuk. A bűnözők először a régebbi módszereket, például a zsarolóvírusokat próbálják ki, mielőtt újakra térnének át.
Szerinte a kibertámadásokra való felkészülés ugyanolyan fontos lett, mint bármely más vészhelyzeti gyakorlat. Pozitívumként McMann elmondta, hogy a kiberbiztonsági szakemberek sikere az oka annak, hogy a bűnözők új támadási módokat keresnek.