Celem stosowania złośliwego oprogramowania typu ransomware jest wymuszanie zapłacenia okupu przez ofiarę cyberataku. Takie działanie to główny sposób cyberprzestępców na zarobek. Jednak wraz z rozwojem technik wykrywających przypadki naruszenia bezpieczeństwa, oszuści muszą szukać nowych sposobów na nakłonienie użytkowników do zapłaty. Coraz większą popularnością cieszą się oprogramowania scareware i leakware, które mają wywołać silne negatywne emocje u ofiary cyberataku.
Jak wskazują eksperci Fortinet, ataki z użyciem ransomware’u stają się coraz bardziej wyrafinowane i destrukcyjne. Ich cel jest jednak zawsze ten sam – przyniesienie przestępcom zarobku. Jednak metody działania poszczególnych wariantów oprogramowania ransomware różnią się od siebie.
Czytaj więcej
Wzrost liczby grup hakerskich działających na terytorium Rosji, większy nacisk kładziony na wydajność oprogramowania, ataki projektowane pod infrastrukturę chmurową – to główne trendy w cyberbepieczeństwie na ten rok.
Cyberprzestępcy coraz chętniej straszą ofiary
Cyberataki nie dyskryminują nikogo, w kogo są wymierzone. Osoby prywatne, firmy i każdy, kto ma połączenie z internetem jest zagrożony. Dlatego cyberprzestępcy coraz chętniej sięgają po scareware – złośliwe oprogramowanie, które przekazuje ofierze informację, że w systemie wykryto wirusa lub inne naruszenie bezpieczeństwa i kieruje użytkownika do strony, na której ma dokonać płatności, aby rozwiązać problem. Niektóre warianty scareware blokują użytkownikowi dostęp do wybranych funkcji systemu, podczas gdy inne wysyłają mnóstwo alertów o incydencie, nie powodując jednocześnie żadnych szkód.
Z kolei leakware to wariant złośliwego oprogramowania, który grozi ofierze ujawnieniem w internecie poufnych informacji lub plików firmowych i naciska na użytkownika, aby uiścił opłatę, która ma zapobiec upublicznieniu danych.