Klíčové body
- Extortionware, neboli vyděračský software, je typ malwaru, který se používá k vydírání obětí pomocí krádeže citlivých dat a následného vyhrožování jejich zveřejněním.
- Extortionware zahrnuje různé formy kybernetických útoků, jako je ransomware, sextortion, doxing a útoky DDoS.
- Základní ochrana zahrnuje používání silných hesel, ostražitost vůči phishingovým útokům, využívání VPN a důvěru pouze ověřeným webovým stránkám.
Škodlivý software existuje v mnoha variantách. Jednou z nejnebezpečnějších kategorií je extortionware, což je zastřešující termín pro různé typy kybernetických útoků, které využívají citlivé informace k vydírání obětí.
Pravděpodobně už znáte ransomware, který je jednou z forem extortionware. Přestože se tyto dva koncepty liší, je důležité si uvědomovat rizika spojená s oběma. Co přesně tedy extortionware je, jak se liší od ransomwaru a jak se proti němu chránit? Odpovědi na tyto otázky naleznete v následujícím textu.
Co je Extortionware?
Extortionware je v podstatě malware, který se používá k vydírání obětí. Obvykle funguje tak, že získá citlivá data a následně vyhrožuje jejich zveřejněním, pokud oběť nesplní požadavky útočníků.
Jak to probíhá v praxi? Představte si, že kybernetičtí zločinci získají data od firmy a poté jí vyhrožují, že tyto informace zveřejní nebo je prodají konkurenci, pokud nezaplatí určitou částku. Konkurent tak může získat cenný přehled o nových produktech nebo o zákaznické databázi. Firma pak musí posoudit, zda platba požadovaná zločinci není nakonec méně nákladná než možné škody způsobené zveřejněním důvěrných dat.
Jedním z potenciálních problémů je ztráta důvěry zákazníků. Pokud dojde ke zveřejnění osobních údajů, mohou se lidé začít ptát, zda jsou jejich data u dané firmy v bezpečí. Stejně tak mohou být nespokojení, že se společnost stala obětí kybernetického útoku, například phishingu, z důvodu nedostatečného zabezpečení.
Je důležité si uvědomit, že extortionware je pouze nástroj pro vydírání, samotný software není vydíráním.
Stejné problémy se netýkají pouze firem, ale i běžných uživatelů. Získané osobní údaje mohou být zneužity k vydírání, a takzvaný catfishing, neboli podvodné vytváření falešných profilů, může eskalovat do vydírání, když oběť zjistí, co se děje.
Příklady Extortionware
Extortionware není tak známý pojem jako ransomware, avšak ransomware se někdy řadí pod tento termín. Dalším příkladem je sextortion, který spočívá ve zneužití nevhodných fotografií, videí nebo zpráv k manipulaci s obětí. Cílem může být získání peněz nebo dalšího intimního obsahu.
Doxing (někdy označovaný jako „doxxing“) je dalším příkladem kybernetického vydírání. Zahrnuje zveřejnění soukromých informací a narušení soukromí jednotlivců. I software použitý při útocích typu Distributed Denial-of-Service (DDoS) může být považován za extortionware, protože vyřadí webové stránky nebo služby z provozu, dokud není zaplaceno výkupné nebo splněny další požadavky.
Kde jste se s extortionware mohli setkat? Asi nejznámějším případem byl únik dat z online seznamky Ashley Madison, která je zaměřena na usnadnění nevěry. V roce 2015 hackeři ukradli osobní data uživatelů a zveřejnili je ve dvou vlnách, včetně jmen, e-mailových adres, bankovních informací a dalších. Tento incident vyústil v nárůst online vydírání bývalých uživatelů Ashley Madison.
Podle článku na Gizmodo, Ashley Madison stále existuje a stala se líhní podvodníků, kteří hledají své další oběti sextortionu. Dokonce o tomto tématu vznikl i populární seriál na Netflixu: Ashley Madison, Sex, Lies, and Scandal.
Extortionware vs. Ransomware: Rozdíly a Podobnosti
Přestože se extortionware a ransomware liší, mají mezi sebou i určité překrývání.
Zásadní podobnost je v tom, že oba druhy malwaru se snaží získat kontrolu nad oběťmi. Jakýkoli malware používaný jako ransomware může být považován za extortionware, protože obsahuje hrozbu a požadavek. V případě ransomwaru může být požadavek jakýkoli, často však finanční, a obvykle se platí pomocí kryptoměny. Hrozba obvykle spočívá v znemožnění přístupu k systémům.
Tyto dvě formy se mohou i kombinovat, například ve formě „dvojího vydírání“, kdy jsou data nejen ukradena, ale i zašifrována, a poté jsou vzneseny dva požadavky: jeden na odblokování dat a druhý, aby nedošlo k jejich zveřejnění.
Hlavní rozdíl spočívá v tom, že ransomware primárně blokuje systém, čímž data znepřístupní bez dešifrovacího klíče. Extortionware naopak nemusí nutně omezovat přístup k datům, ale spíše hrozí zneužitím ukradených informací.
Sextortion například není ransomware, ačkoli v něm se také objevuje prvek výkupného. Jde o vydírání, protože pachatel požaduje od oběti další akce a k nátlaku využívá nevhodný obsah.
Jak se Chránit Před Extortionware
Naštěstí mnohé metody, které se používají pro boj s ransomwarem, vás mohou ochránit i před extortionware, pokud dodržujete základní bezpečnostní pravidla.
Vždy je dobré mít silná hesla, ale také se ujistěte, že služby, které používáte, vaše přihlašovací údaje bezpečně uchovávají. Firmy jsou náchylnější k útokům extortionware než jednotlivci.
Měli byste být také obezřetní vůči phishingovým praktikám a dalším způsobům šíření malware. Svá data můžete chránit přenosem dat pomocí VPN a zajistit bezpečnost vašeho počítače, notebooku nebo jiných zařízení pomocí kvalitního bezpečnostního softwaru s firewallem.
Důležité je také důvěřovat webovým stránkám, kterým poskytujete své osobní údaje. Důležité detaily jako kontrola přítomnosti protokolu HTTPS v adresním řádku, ověření důvěryhodnosti webu před založením účtu a sledování historických úniků dat mohou mít velký význam.
Pokud webu s vašimi osobními údaji nemůžete důvěřovat, raději to nedělejte.
Shrnutí
Extortionware je závažná hrozba v oblasti kybernetické bezpečnosti. Krádež citlivých informací a jejich zneužití k vydírání ohrožuje jak firmy, tak i jednotlivce. Klíčovým prvkem ochrany je dodržování základních bezpečnostních opatření, jako je používání silných hesel a ochrana online dat. Informovanost o různých formách extortionware lidem pomáhá rozpoznat a reagovat na tyto hrozby dříve, než se s nimi setkají.