Ransomhack - un nou sistem pentru șantajarea firmelor

ransomhack
Postat pe 2018-06-22

La 25 mai 2018, a intrat în vigoare noul Regulament european general privind protecția datelor (GDPR), care vizează îmbunătățirea securității informațiilor la scară globală. În acelaşi timp, acest lucru a provocat apariţia unei noi metode de șantajare a pieţei.

Oamenii de afaceri raportează că sunt supuși atacurilor din partea hackerilor prin care li se cere o răscumpărare, atacuri în cadrul cărora datele personale care aparțin utilizatorilor sau clienților sunt expuse și în schimbul recuperării cărora se cere o răscumpărare. De data aceasta, infractorii cibernetici urmăresc divulgarea informațiilor private publicului larg, în loc să le cripteze, astfel încât informațiile nu pot fi obținute decât dacă se plătește recompensa.

Hackerii amenință să publice întregul conținut al bazei de date, care cuprinde înregistrări de date personale, pe un server public, lucru care, conform reglementărilor, înseamnă că firma respectivă va fi sever amendată.

Victimele sunt firme bulgare mijlocii și mari, cărora li se cere să plătească o răscumpărare într-o criptomonedă nedepistabilă. Sumele de răscumpărare variază de la 1.000 până la 20.000 de dolari, în timp ce amenzile pentru companiile pe care noua reglementare UE le are în vizor reprezintă 4% din cifra de afaceri globală anuală pentru anul precedent sau până la 20 de milioane de euro. Pe scurt, putem numi acest tip de atacuri ale hackerilor „ransomhack”.

Din surse credibile, este clar faptul că firmele atacate au luat măsuri de protecție conform GDPR, prin crearea unor politici de stocare și securitate a datelor cu caracter personal la sediile proprii, dar nu au efectuat teste de siguranță a informațiilor pentru a verifica dacă sunt susceptibile de atacuri virtuale din partea infractorilor cibernetici. Cu alte cuvinte, au făcut ceea ce este necesar pentru a obține respectarea cerințelor Comisiei pentru protecția datelor cu caracter personal. Cu toate acestea, majoritatea companiilor nu au luat în considerare asigurarea infrastructurii legate de Internet. Opinia companiilor care oferă soluții de securitate cibernetică este că singura modalitate de a asigura un nivel mai ridicat de securitate împotriva atacurilor cibernetice este efectuarea de teste pentru siguranța informațiilor - cunoscute și sub numele de teste de penetrare.

Testele reprezintă o simulare a atacurilor cibernetice direcționate, cu excepția faptului că nu sunt făcute cu intenții criminale, ci în mod deliberat, cu permisiunea exclusivă a clienților și în funcție de nevoile lor specifice. Scopul este de a utiliza metode și tehnici utilizate de terțe părți rău intenționate pentru a detecta și a repara vulnerabilitățile de securitate.

Securitatea cibernetică în ansamblu este în permanentă schimbare - dacă un sistem nu este predispus la atacuri reușite astăzi, acest lucru nu înseamnă neapărat că nu va fi vulnerabil o lună mai târziu. Noi vulnerabilități și exploatări care duc la scurgeri de informații apar în fiecare zi. Acesta este motivul pentru care cu cât aceste teste sunt efectuate mai des, cu atât firmele se pot simți mai sigure.

Deoarece tulburarea securității informatice este adesea o consecință a erorii umane, companiile ar beneficia de pe urma așa-numitelor teste de inginerie socială. Acestea reprezintă un set de teste efectuate pe angajații care operează din sediile și birourile companiei - de obicei prin telefon sau prin poșta electronică, fără ca angajații să știe. Se aplică o mare varietate de tehnici pentru a forța angajații să dezvăluie informații comerciale sensibile sau confidențiale afiliaților, care altfel nu ar trebui să aibă acces la acestea.

Companiile care au devenit deja victime ale atacurilor informatice au obligația de a informa autoritatea de reglementare în termen de 72 de ore de la confirmarea încălcării datelor. Pentru Bulgaria, autoritatea de reglementare este Comisia pentru Protecția Datelor cu Caracter Personal, care trebuie să decidă ce sancțiuni să impună în urma unei încălcări a datelor. Cu toate acestea, în cazul în care o companie nu informează autoritatea de reglementare în timp util, vor fi cu siguranță impuse sancțiuni, iar gravitatea acestora va fi din ce în ce mai mare.

Comentarii

Nu există încă comentarii publicate.

Adaugă comentariu