Pojawiła się nowa metoda atakowania firm i osób, które padły ofiarą oprogramowania ransomware

Cyberprzestępcy specjalizujący się w atakach ransomware rozszerzyli w ostatnim czasie swój zestaw narzędzi do przeprowadzania specyficznych sesji szantażu. To zagrożenie, któremu nadano nazwę swattingu. Wyjaśniamy więc, na czym taki atak polega.

Polega on na wysyłaniu organów ścigania do domów ofiar pod fałszywym pretekstem, co stanowi kolejne zagrożenie dla osób poszkodowanych przez gangi ransomware. Jeszcze kilka lat temu ataki ransomware polegały na blokowaniu danych ludzi i firm. Napastnicy prosili następnie o pieniądze w zamian za klucze umożliwiające ich odblokowanie. W końcu przestępcy zorientowali się, że jeśli mają dostęp do wdrażania oprogramowania ransomware, mogą również kraść dane i wykorzystywać je jako dźwignię do ataków na inne firmy.

I to jest właśnie „swatting”. Słowo to pochodzi od nazwy wyspecjalizowanej jednostki amerykańskiej policji. To jednostka SWAT (Special Weapons and Tactics), a „swatting” jest rodzajem fałszywego alarmowania służb, które po poinformowaniu np. o planowaniu rzekomego zamachu lub zabójstwa, prowadzą realizację u nieświadomych niczego potencjalnych, niczemu nie winnych „zamachowców". Mówiąc inaczej jest to jest to nieuprawnione wzywanie jednostek policji czy służb bezpieczeństwa poprzez zgłaszanie nieistniejącego zagrożenia.

Zobacz również:

  • Co trzecia firma w Polsce z cyberincydentem
  • Grupa hakerów LockBit unieszkodliwiona

A oto przykład takiego ataku. W listopadzie zeszłego roku jeden z ośrodków onkologiczny w USA stał się celem ataku, w wyniku którego przestępcy uzyskali dostęp do sieci klinicznej i uzyskali informacje o pacjentach. Obecnie przestępcy uciekają się do grożenia pacjentom swattingiem, co stanowi incydent związany z cyberbezpieczeństwem i przenosi się na inny poziom ze znacznie poważniejszymi konsekwencjami.

To nie pierwszy raz, kiedy przestępcy atakują pacjentów lub klientów firm. Kilka lat temu operatorzy oprogramowania ransomware zaczęli grozić klientom kancelarii prawnych, w których doszło do naruszeń, wyciekiem zapieczętowanych dokumentów. Nieraz dochodzi nawet do tego, że atak „swatting” kończy się niekiedy tragicznie, nawet śmiercią niewinnych ludzi z rąk organów ścigania.

Jak widać „swatting” to szczególnie perfidna forma szantażu, ponieważ większość użytkowników sieci nie chce mieć do czynienia z uzbrojonym kordonem służb specjalnych. Dlatego to niezwykle istotne, aby nie dopuścić do zainfekowania naszego systemu przez złośliwe oprogramowanie.

W tym celu należy zawsze korzystać ze skutecznego systemu antywirusowego, unikać pirackich treści i zachować szczególną ostrożność, gdy otrzymamy niespodziewane wiadomości e-mail” – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.

Źródło: Marken Systemy Antywirusowe

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200