Dina taun anyar, ransomware, atawa virus nu dipaké pikeun nimba ransoms ti korban sanggeus data maranéhanana énkripsi sarta ngonci komputer, geus jadi perhatian tumuwuh for jeung sya eta beroperasi dina sector nanaon.
Poténsi destructive nyéta pisan: dina satengah mimiti 2017, aya geus dua episode utama serangan global, ngaliwatan ramsomware WannaCry na NotPetya, nu geus ngabalukarkeun karuksakan hébat kana loba pamaké sarta loba organisasi mana pangeusina.
Tapi sedengkeun duanana épidemik ieu parantos nyababkeun masalah anu parah pikeun jalma anu ngalaman inféksi, aranjeunna heran nyangking panghasilan sakedik pisan pikeun panyipta na.
Nyatana, alamat pamayaran WannaCry's Bitcoin, dimana aranjeunna dipenta pikeun mayar "tebusan", ngan ukur ngahontal $ 149.545, sedengkeun alamat NotPetya kirang langkung: $ 11.181.
Masalah anu disanghareupan penjahat, saur Marcin Kleczynski, pimpinan umum firma kaamanan siber Malwarebytes, nyaéta "jalma-jalma parantos kabeurangan kana ransomware umum anu énkripsi file." Penjahat anu nyebarkeun virus ieu ngarepkeun yén jalma bakal ngalaman kaleungitan kenangan digitalna atanapi kaleungitan dokumén bisnis kritis, sareng akibatna mayar sababaraha ratus dolar pikeun kéngingkeun konci pikeun ngadekrip aranjeunna. Dina praktékna, Nanging, saur Kleczynski, jumlah korban anu tambah ngan saukur ngaleutikeun sareng mulangkeun data na tina cadangan.
Kleczynski jeung batur sapagawean na Adam Kujawa, anu mingpin ieu panalungtikan pikeun Malwarebytes, teras nyangka yén penjahat bakal diajar cara anyar pikeun ajak korban mayar tinimbang saukur balikkeun cadangan tur malire nyuhunkeun bayaran.
Sareng kanyataanna, bentuk ransomware katelah "doxware" nembongan di tempat kajadian. "Dasarna," saur Kujawa, "doxware nempatkeun anjeun ieu ogé-mayar: mayar, atanapi urang bakal nyandak sadaya hal anu parantos kami énkripsi sareng nempatkeun éta online kalayan nami Anjeun".
Ngaranna asalna tina "doxing", istilah anu dipaké pikeun ngajelaskeun publikasi inpormasi pribadi dina internét pikeun nipu, ngancem atanapi nyingsieunan batur; sareng ideu ngajadikeun otomatis ieu publikasi pastina sanés ngan ukur hipotesa teoritis. Sareng, ku kaayaan sareng ancaman ieu, sesah henteu mayar tebusan.
Conto doxware "sasar" parantos ditepikeun, sareng sababaraha diantarana parantos ngahontal headline.
Dina 2014, Sony Pictures ngalaman serangan gabungan tina email phishing sareng malware, salaku akibatna para penjahat ngagaduhan file anu dirékam ngarujuk kana paguneman pribadi antara eksekutif luhur perusahaan. Dina rékaman éta, éksékutip nyatakeun pandanganana ngeunaan padamel, palaku, pesaing, sareng anu paling penting, nyarioskeun rencana aranjeunna pikeun produksi pilem pikahareupeun. Henteu dipikaterang naha penjahat ngagaduhan tebusan, tapi kanyataanna nyaéta paguneman anu dimaksud parantos janten domain publik, nyiptakeun sababaraha masalah pikeun raksasa hiburan.
Dina Méi, hacker geus dipaling file ti klinik of bedah plastik Lituania, ngandung inpo pribadi ngeunaan 25.000 urut klien: ngaran, alamat jeung prosedur dijalankeun jeung neang paspor, angka asuransi nasional jeung poto buligir pasien. Aranjeunna nempatkeun database online ngaliwatan jaringan TOR énkripsi sarta nungtut bayaran ka penderita individu ngaleupaskeun informasi pribadi maranéhanana ti loka. Harga ranged ti € 50 pikeun maranéhanana pasien anu tadi ukur ngaran jeung alamat dina loka, nepi ka € 2.000 kanggo inpo invasif.
Sareng ogé sababaraha dinten ka pengker HBO kedah nyanghareupan kaayaan anu sami, kalayan 1,5 TB pidéo anu dipaling ku peretas - kalebet épisode Game of Thrones - sareng diayakeun pikeun panebusan, kalayan ancaman diterbitkeun.
Salami doxware "ditujukeun ku panangan" kana sababaraha, tepat sareng diidentifikasi ogé, korban, résiko tetep, dina sababaraha cara, terbatas. Tapi alat doxware anu tiasa mogok bahaya sapertos WannaCry bakal ngawakilan salah sahiji pelanggaran privasi panggedéna dina sajarah, ogé mangrupikeun salah sahiji kasempetan pangasilan artos anu kantos dicandak ngalangkungan cybercrime.
Résiko kitu, sanés ngan ukur ieu. Nyatana, doxware ngan ukur ngagambarkeun salasahiji kamungkinan futures pikeun épolusi ransomware.
"Bayangkeun tiasa nginféksi, contona, sistem tikét karéta nasional," ngajelaskeun Kleczynski. "Sebut panolakan tina serangan jasa bakal lengkep meungpeuk jasa éta sareng, salami éta lumangsung, jutaan dolar sapoé karusakan. Anjeun henteu nyandera file, anjeun ngayakeun sandera jasa umum nasional. Teu aya kamungkinan pikeun malikkeun cadangan. "
Sareng naon anu bakal kajadian upami mobil katépaan? "Ransomware dina mobil urang pasti dimungkinkeun," saur Craig Smith, diréktur panalitian transportasi di perusahaan Cybersecurity Rapid7. "Saha anu bakal nyandak résiko nyetir kendaraan anu dikompromikeun?"
Meureun skénario ieu sanés sadayana mangrupikeun fiksi ilmiah, sareng éta sanés anu awon ogé. Dina Désémber, panilitian ngeunaan 10 defibrillator jantung implantable mendakan "protokol serius sareng kalemahan palaksanaan," anu ngamungkinkeun panyerang pikeun nipu alat pikeun ngajaga saluran komunikasi na kabuka sareng ngamungkinkeun gangguan. Naha éta bakal tiasa nyandera haté? Éta henteu acan kantos kajantenan, tapi nalika ragu kami henteu percanten yén aya anu hoyong nyobian mulangkeunana tina cadangan ...
John Calcerano