Șantajul cibernetic este o infracțiune care implică un atac sau o amenințare de atac cuplată cu o cerere de bani în schimbul opririi sau remedierii atacului.
Unii infractori cibernetici tradiționali au schimbat strategia de la furtul de carduri și de date personale, pentru o metodă mai simplă – șantajul cibernetic – în care folosesc amenințări pentru a cere banii victimelor, mai degrabă decât să le fure.
Autorii acestui tip de fraudă prosperă pe baza informațiilor de care dispun. Te amenință cu divulgarea de informații și există șanse mari să nu dorești ca aceste informații să fie expuse, profitând astfel de frica ta.
Majoritatea infractorilor cibernetici nu se adresează unei anumite organizații sau persoane. Atacatorii vizează cât mai mulți oameni cu speranța că una sau mai multe dintre țintele lor vor mușca momeala. Din păcate, ei găsesc întotdeauna victime!
1. Ransomware
Ransomware este un tip de malware folosit de atacatori pentru a îți infecta rețeaua, a-ți cripta fișierele și a-ți bloca accesul la date. Atacatorii pun stăpânire pe sistemul tău, șantajându-te pentru a-ți reda controlul.
Ascuns în atașamente de e-mail, reclame și linkuri de descărcare, calculatorul tău se infectează după ce accesezi fișierul sau linkul. Vei primi ulterior un mesaj, în care se precizează suma de răscumpărare pe care trebuie să o plătești înainte de a obține cheia de decriptare, pentru a-ți recupera datele.
A fi victima unui atac de ransomware te pune într-o situație dificilă. În primul rând, există șansa ca fișierele tale să poată fi șterse complet. Dacă alegi să plătești răscumpărarea, nu există nicio garanție că atacatorul își va respecta cuvântul și că iți va restitui într-adevăr documentele. Chiar dacă ar face-o, s-ar putea să te identifice ca o pradă ușoară și să lanseze și mai multe atacuri pentru a te face să plătești din nou…și din nou.
2. DdoS
Un atac DDoS reprezintă utilizarea de rețele bot pentru a inunda un site web cu trafic până la un punct în care serverul este copleșit și se oprește.
Dacă site-ul dvs. web face parte integrantă din afacerea dvs. și atacatorul reușește să îl blocheze, este posibil să doriți să acceptați cerințele lor.
Utilizarea Ransom DDoS (rDDoS) în extorsiunea cibernetică crește în popularitate, pe măsură ce mai multe companii se bazează pe site-urile lor web. Sunt mai dornici să plătească răscumpărarea pentru ca site-urile lor web să fie din nou operaționale.
În unele cazuri, atacatorii folosesc DDoS ca o tactică de sperietură – amenință să-ți elimine site-ul web dacă nu plătești o răscumpărare. Cu excepția cazului în care atacatorul a eliminat site-ul dvs. web, nu ar trebui să vă acceptați rapid cererile lor, deoarece este posibil să nu-și poată executa amenințările, și să fie doar o cacealma.
3. Răscumpărarea bazei de date
Răscumpărarea bazei de date este un tip de extorcare cibernetică în care atacatorii compromit sau fură date din bazele de date și solicită o răscumpărare înainte de a returna datele.
Artizanii răscumpărării bazelor de date vizează în principal organizațiile și persoanele cu rețele slabe. Sunt mai predispuse la acest tip de atac entitățile care nu au schimbat parolele de administrare implicite (stabilite de producători) pentru echipamentele folosite în infrastructura dvs.
După ce au obținut acces neautorizat în rețeaua dvs., hackerii vor trimite un mesaj care va conține suma răscumpărării și metoda de plată, de obicei prin monede virtuale, pentru a nu putea fi urmăriți și detectați!
