Ochrana osobných údajov v riziku v dôsledku ransomware

V posledných rokoch sa ransomware alebo vírusy, ktoré sa používajú na vydieranie peňazí obetiam po šifrovaní ich údajov a blokovaní počítačov, sa stali rastúcou obavou pre spoločnosti pôsobiace v akomkoľvek odvetví.
Ich deštruktívne potenciál je obrovský: v prvej polovici roka 2017, tam boli dve hlavné epizódy globálneho útoku, a to prostredníctvom ransomware WannaCry a NotPetya, ktoré spôsobili veľké škody pre mnoho užívateľov a mnoho organizácií kdekoľvek na planéte.

Ale aj keď obe tieto epidémie spôsobili ľuďom, ktorí túto infekciu utrpeli, obrovské problémy, svojim tvorcom prekvapivo priniesli len veľmi malý príjem.

V skutočnosti platobná adresa bitcoinu spoločnosti WannaCry, kde boli požiadaní o zaplatenie „výkupného“, dosiahla iba 149.545 11.181 dolárov, zatiaľ čo adresa NotPetya dostala oveľa menej: XNUMX XNUMX dolárov.

Problém, ktorému zločinci čelia, hovorí Marcin Kleczynski, generálny riaditeľ firmy Malwarebytes v oblasti kybernetickej bezpečnosti, v tom, že „ľudia otupili bežný ransomvér, ktorý šifruje súbory“. Zločinci, ktorí šíria tieto vírusy, dúfajú, že ľudia utrpia stratu digitálnych pamätí alebo stratu dôležitých obchodných dokumentov, a následne zaplatia niekoľko stoviek dolárov za získanie kľúča na ich dešifrovanie. V praxi však tvrdí Kleczynski, že čoraz viac obetí iba pokrčí plecami a obnoví svoje údaje zo zálohy.

Kleczynski a jeho kolega Adam Kujawa, ktorý viedol výskum na Malwarebytes, a potom očakávať, že zločinci budú skúmať nové spôsoby, ako povzbudiť obete platiť skôr ako jednoducho obnoviť zálohu a žiadosť o platbu ignorovať.

A v skutočnosti sa na scéne objavuje forma ransomvéru známa ako „doxware“. „V zásade,“ hovorí Kujawa, „vám doxware dáva buď„ aut-pay “, alebo si vezmeme všetky veci, ktoré sme zašifrovali, a dáme ich online tvoje meno".
Názov je odvodený od „doxingu“, termínu používaného na opis zverejnenia súkromných informácií na internete s cieľom oklamať, vyhrážať sa alebo zastrašiť niekoho; a myšlienka automatizácie tejto publikácie určite nie je iba teoretická hypotéza. A s týmito podmienkami a hrozbami je ťažké nezaplatiť výkupné.

Príklady „cieleného“ doxware už boli predstavené a niektoré z nich dosiahli titulky.

V roku 2014 spoločnosť Sony Pictures utrpela kombinovaný útok e-mailov s phishingom a malvérom, v dôsledku čoho sa zločinci dostali do držby zaznamenaných súborov odkazujúcich na súkromné ​​rozhovory medzi najvyššími predstaviteľmi spoločnosti. V nahrávkach vyjadrili riadiaci pracovníci svoje názory na zamestnancov, hercov, konkurentov, a čo je najdôležitejšie, hovorili o svojich plánoch na budúcu filmovú produkciu. Nie je známe, či zločinci dostali výkupné, ale faktom je, že príslušné rozhovory sa stali verejnou záležitosťou, čo zábavnému gigantovi robí dosť problémov.

V máji, hackeri ukradli súborov z kliniky litovského plastickej chirurgie, ktorá obsahuje osobné údaje o bývalých klientov 25.000: mená, adresy a vykonávaných postupoch a kontroluje pasy, národné čísla poistenia a nahé fotky pacientov. Dali databázu online prostredníctvom šifrovanej siete Tor a vyžiadali si platby jednotlivým pacientom na odstránenie svojich osobných informácií z lokality. Ceny sa pohybovali od € 50 pre tých pacientov, ktorí mali iba mená a adresy na mieste, a to až do výšky € 2.000 viac invazívne informácií.

A tiež pred pár dňami muselo HBO čeliť podobnej situácii - 1,5 TB videí ukradnutých hackermi - vrátane epizód Game of Thrones - a zadržaných za výkupné s hrozbou zverejnenia.

Pokiaľ je doxware „ručne namierený“ na niektoré, presné a dobre identifikované obete, riziko zostáva do istej miery obmedzené. Ale doxware, ktorý dokázal zasiahnuť rovnako nebezpečne ako WannaCry, by predstavoval jedno z najväčších narušení súkromia v histórii, ako aj jednu z najväčších príležitostí na zarobenie peňazí, aké sa kedy pomocou počítačovej kriminality dosiahli.

Riziko však nie je len toto. Doxware v skutočnosti predstavuje iba jednu z niekoľkých možných budúcností vývoja ransomvéru.

„Predstavte si, že môžete infikovať napríklad národný systém cestovných lístkov na železnici,“ vysvetľuje Kleczynski. „Takzvaný útok odmietnutia služby by službu úplne zablokoval a pokiaľ by pokračoval, spôsobil by mu škodu milióny dolárov za deň. Nie ste rukojemníkmi súborov, ste rukojemníkom celoštátnej verejnej služby. Zo zálohy nie je možné obnovenie. “

A čo by sa stalo, keby boli autá infikované? „Ransomvér v našich automobiloch je určite možný,“ uviedol Craig Smith, riaditeľ dopravného výskumu v spoločnosti Cybersecurity Rapid7. „Kto by riskoval, že bude viesť poškodené vozidlo?“

Možno tieto scenáre nie sú až také sci-fi a ani nie sú najhoršie. V decembri sa pri vyšetrovaní 10 implantovateľných srdcových defibrilátorov zistili „vážne nedostatky v protokole a implementácii“, čo by útočníkovi umožnilo oklamať zariadenie tak, aby udržalo otvorené komunikačné kanály a umožňovalo narušenie. Bude potom možné zadržať srdce ako rukojemníka? Zatiaľ sa to nikdy nestalo, ale ak máte pochybnosti, neveríme, že by sa niekto chcel pokúsiť obnoviť to zo zálohy ...

Giovanni Calcerano

Ochrana osobných údajov v riziku v dôsledku ransomware