Küberründajad nõuavad raha

Mitte ainult Eesti pole hädas
küberkurjategijate rünnakuga. Maailmas teeb võidukäiku küberründe abil raha
väljapressimine.

Arvutiturvalisuse ekspertide sõnul on tänapäeval isegi lugupeetud firmad valmis selleks, et konkurentide internetilehekülgi halvata, kirjutas BBC.

Majandussabotaaži puhul üritavad küberkurjategijad asuda veebipõhistelt ründerelvadelt väljapressimise teele.Ekspertide hinnangul põhjustab seda asjaolu, et netipoe pidajale või jaemüüjale tehtud halvav rünnak on seotud tuntava riskiga.

Nüüd on rämpsmeili abil enda valdusse saadud arvutid vahendiks, mille abil ründeid ette võetakse. Tavaliselt sellised hõivatud arvutid, mida tuntakse ka robotite nime all, on kasutuses selleks, et viia server rivist välja tohutusuurte päringuhulkadega.

Esimesena langesid selliste rünnete ohvriks online-kasiinod, kui neilt üritati raha välja pressida.

Firma Symantec Security blogis kirjutas Yazan Gable, et firmal on tulnud otsustavalt tõrjuda selliseid rahanõudeid. Tema sõnul ei too aga väljapressimised enam kasumit, sest serveri päringurünnakuga rivist välja viimine jätab jälgi ning on riskantne.

Selle asemel on robotvõrgud asunud välja saatma rämpsposti, mis on annab sama efekti ning oluliselt vähem riskantne, ütles Gable.

Firma Prolexic mis aitab klientidel toime tulla küberrünnetega, tehnoloogiajuht Paul Shop ütles, et serverite suure koormusega halvamised on endiselt menukas tegevus.

"Selliseid ründeid on viimastel kuudel olnud rohkem kui kunagi varem," ütles ta.
Nende vähenemine oleks vaid märk arvutiturbe eest hoolitsevate firmade ja kurjategijate võidurelvastumises tehtud uutest edusammudest.

"Kui ründajad näevad, et lõks tõmbub koomale, siis nad lihtsalt muudavad strateegiat," ütles ta. Tema sõnul ei tasu uskuda, et rünnakute vähenemise põhjus peitub selles, et need pole enam kasulikud. Hoopis vastupidi, viiendik rünnetest lõppeb pärast seda, kui ohver on maksnud lunaraha.

"Kurjategijate võrku sattumine võib lõppeda väga suurte summadega," lisas ta.
Samas on tema sõnul väga palju selliste rünnete puhul sihikul otsesed konkurendid.

Viimasel ajal on rünnete osaliseks sattunud just Aasia riikides asuvad sihtmärgid, seal piirkonnas pole Symantecil suurt esindatust. Rünnete abil üritatakse konkurendist ette pääseda.

"Hirmutav on see, et ründerobotitele juurdepääsu eest ei pea maksma eriti midagi, aga konkurendi viib see pikaks ajaks rivist välja," ütles ta.

Prolexic on aidanud näiteks firmat, keda konkurent ründas neli kuud järjest kurjategijate omanduses oleva robotvõrgu abil.

Loe ka teisi Novaatori uudiseid.

Osale arutelus

Toetajad

Jälgi ITuudiseid sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

Derivco is looking for a QA SPECIALIST

Derivco Estonia OÜ

21. oktoober 2017

Derivco is looking for a SENIOR JAVASCRIPT DEVELOPER

Derivco Estonia OÜ

22. oktoober 2017

Tallinna Linnakantselei otsib INFOSÜSTEEMIDE ANALÜÜTIKUT

Tallinna Linnakantselei

01. november 2017

Arvamused

Teabevara