Napadači imaju novi način za iznuđivanje novca od kompanija
Istraživači iz IBM-a su primjetili novu taktiku koji napadači koriste da bi od kompanija iznudili novac.
Sajber kriminalci napadaju infrastrukturu kompanije, kradu podatke nakon čega zahtijevaju određenu količinu novca kako bi kompanijama „objasnili“ na koji su način došli do njihovih podataka.
Napadači najčešće pronalaze propuste koristeći neke od poznatih alata za testiranje bezbjednosti računarskih sistem. Nakon provaljivanja u sistem kopiraju podatke cloud platformu te obavještavaju kompaniju da su u posjedu njihovih podataka. Napadači ne prijete da će objaviti, niti uništiti podatke već zahtijevaju naknadu za svoje „usluge“ pronalaženja ranjivosti u sistemu.
Proces bezbjednosnog testiranja računarskih sistema, tzv. Pentesting (Penetration testing), je proces pri kome lica „napadaju“ računarske sisteme kompanije u cilju otkrivanja slabosti u sistemima. Za pentest je potrebno odobrenje od strane kompanije čija se infrastruktura testira. Iako je proces koji koriste napadači sličan kao pentest, nelegitiman pentest je ništa drugo nego sajber napad na kompaniju.
Istraživači su, kod korišćenja ove taktike, primjetili da su korištene ranjivosti koje je lako otkloniti, te bi korišćenje legitimnog pentester-a ili savjetnika iz oblasti računarske bezbjednosti moglo otkloniti iste.
Izvor:threatpost.com
