FBI hoiatab ettevõtetele suunatud Trooja pahavara rünnakute eest

Viimati uuendatud juuni 20, 2023

1 novembril 2021 saatis Föderaalne Juurdlusamet (FBI) teatise, milles selgitati erinevaid viise, mida ründajad on kasutanud ohvrite ärakasutamiseks ja lunaraha väljapressimiseks.

FBI teate kokkuvõtte kohaselt :

FBI hinnangul kasutavad lunavarategijad suure tõenäosusega olulisi finantssündmusi, nagu ühinemised ja ülevõtmised, et sihtida lunavaranakkuste ohvriks langenud ettevõtteid ja neid ära kasutada. Enne rünnakut uurivad lunavarategijad avalikult kättesaadavat teavet, näiteks ohvri aktsiahinnangut, aga ka olulist mitteavalikku teavet.

Agentuur selgitab veel, et on väga tõenäoline, et süüdlane ähvardab ohvreid kasutades nende isikuandmeid, kui nad nõutud lunaraha ei täida ja nõutud lunaraha ei maksa. Lisaks on need juhtumid "ajatundlikud finantssündmused", kuna ründajad tahavad sundida oma kannatajaid lunaraha maksma. Samuti avaldasid nad, et kogu kaheetapiline protsess algab tavaliselt "esialgsest sissetungist läbi trooja pahavara.

FBI andmetel:

Esialgse luureetapi ajal tuvastavad küberkurjategijad avalikult mittekättesaadava teabe, mida nad ähvardavad avaldada või mida nad kasutavad väljapressimise ajal hoovana, et meelitada ohvreid lunaraha nõudeid täitma. Lisaks julgustavad eelseisvad sündmused, mis võivad mõjutada ohvri aktsia väärtust, nagu teadaanded, ühinemised ja ülevõtmised, lunavarategijaid sihtima võrku või kohandama oma ajakava väljapressimiseks, kus juurdepääs on loodud.

Pahavara või mõnikord ründetarkvara on sõna, mida kasutatakse ühiselt määratletud programmide (nt troojalased, viirused ja ussid) tähistamiseks. Erinevad küberkurjategijad või häkkerid kasutavad neid programme laialdaselt, et tungida oma ohvrite seadmetesse, nagu arvutid, sülearvutid, serverid jne.

Pole kahtlustki, et pahavara on väga ohtlik relv, mida on varem kasutatud tundliku pangateabe varastamiseks ja isegi valitsussüsteemidesse ja tuumasüsteemidesse tungimiseks.

Siin on mõned FBI soovitused, kuidas end lunavara ja pahavara eest kaitsta.

Hoidke oma operatsioonisüsteeme ajakohasena.
Tagada pahavarakaitsega viirusetõrjetarkvara kasutamine.
Käivitage oma seadmetes regulaarselt skannimisi ja värskendusi.
Hoidke oma andmetest varukoopiaid rohkem kui ühes kohas.
Vältige avaliku WiFi kasutamist.
Täiendava kaitsekihi saamiseks alustage sisselogimisel kahefaktorilise autentimise kasutamist.

Samuti kutsub FBI üles teatama mis tahes või kõigist kahtlastest kuritegudest kohalikele FBI kontoritele. Väliskontoreid saab tuvastada aadressil www.fbi.gov/contact-us/field-offices.

Lõpuks soovitab FBI mitte maksta lunaraha, sest see julgustab lõpuks süüdlasi uusi ettevõtteid sihtima. Samuti inspireerib see teisi kuritegelikke osalejaid lunavara levitama ja võib rahastada ebaseaduslikke tegevusi.

Trooja pahavara kasutavad lunavararünnakud on kiiresti kasvanud. Hiljuti ründas lunavaragrupp BlackMatter USA Farmeri ühistu vastu 5,9 miljonit lunavara, mis on olnud paljude kõrgetasemeliste rünnakute taga USA-s ja välismaal.

Lisaks avaldasid NSA ja CISA hiljuti ka turvajuhised VPN-serverite kaitsmiseks selliste rünnakute eest.