Interneti-maastik on täis erinevat tüüpi pahavara, millest paljud võivad teid mingil moel kahjustada. Kuid millised on kõigist praegu leiduvatest pahavara tüvedest kõige ohtlikumad ja mis kujutavad endast suurimat ohtu nii organisatsioonidele kui ka üksikisikutele?
1. Lunavara
Kõigist praegu saadaolevatest pahavara variatsioonidest on lunavara kindlasti üks murettekitavamaid. Selline pahavaraprogramm hoiab sisuliselt sihtmärgi andmeid või süsteeme pantvangis, häirides toiminguid ja ähvardades lekkeid.
Seda tehakse krüptimise abil, kusjuures ründajal on dekrüpteerimisvõti. Ründaja nõuab dekrüpteerimisvõtme eest teatud lunaraha (sellest ka nimi "lunavara"), kuid see lunaraha on sageli väga kõrge, eriti kui sihikule võetakse suurem organisatsioon. Vaatame näidet lunavararünnakust, et paremini mõista, kuidas need toimivad.
Koloonia torujuhtme üritus
on siiani üks kuulsamaid lunavararünnakute juhtumeid. Colonial Pipeline, Ameerika suurim rafineeritud naftajuhtmete süsteem, sai 7. mail 2021 lunavararünnaku sihtmärgiks.Sel päeval põhjustas Colonial Pipeline'i tegevuses suur seiskumine, kui ülemaailmselt tuntud DarkSide ransomware-as-a- Service platvorm, laadis edukalt oma IT-süsteemidesse pahavara. DarkSide'i lunavara on erinevate operaatorite poolt kasutatud paljudes tõsistes rünnakutes. Seda seetõttu, et lunavara-teenusena teenused pakuvad kasutajatele nende endi lunavaraprogramme vahetada tasu eest, nii et igaüks, kes selle tasu maksab, saab DarkSide'i lunavara sisuliselt enda jaoks kasutada ärakasutamist.
Keegi ei tea täpselt, kuidas lunavara Colonial Pipeline'i süsteemidesse edukalt juurutati, kuigi oletatakse, et mingisugune turvanõrkus avas ründajatele ukse. Igal juhul tekitas see palju kahju. Colonial Pipeline'i tegevuse lõpetas lunavara, põhjustades suuri häireid ja ebamugavusi kogu riigis. Arvestades, et Colonial Pipeline tarnib gaasi laialdaselt USA-sse Texasest New Yorki, oleks seiskamine, ükskõik kui ajutine, halb uudis.
Colonial Pipeline'i rünnaku taga olnud DarkSide'i operaatorid nõudsid dekrüpteerimisvõtme eest šokeerivat 5 miljonit dollarit, mille lõpuks ettevõte maksis. Õnneks sai USA justiitsministeerium 2022. aastal makstud lunarahast 2,3 miljonit dollarit Bitcoini kujul. Kuid kuigi õiguskaitseorganid jätkavad küberkuritegevuse vastu võitlemist, lendavad paljud ründajad endiselt radari all, eriti kui nad kasutavad keerukamaid tehnikaid.
Lunavararünnakud on kindlasti tõusuteel, muutes nende ohu veelgi levinumaks. Ainuüksi 2021. aastal viidi läbi 623,3 miljonit lunavararünnakut, mis on 105 protsenti rohkem kui 2020.nagu leidis AAG). Rünnakud langesid aga 2022. aastal 23 protsenti, mis on küll lootusrikas, kuid ei viita sugugi sellele, et meid ei ohustaks sihtmärgiks saada.
2. Klahvilogijad
Te ei pruugi sellest aru saada, kuid sisestate klaviatuuril palju konfidentsiaalseid asju. Olenemata sellest, kas see on teie e-posti aadress, telefoninumber või isegi privaatne vestlus teiste inimestega, sisestatakse see kõik teie klaviatuuri abil. Küberkurjategijad teavad seda ja on seetõttu välja töötanud omamoodi pahavaraprogrammi tuntud kui klahvilogija.
Nagu nimigi ütleb, logivad klahvilogijad iga laua- või sülearvuti klahvivajutuse. Ja see tähendab iga lööki. Iga kord, kui sisestate oma e-posti aadressi, parooli, maksekaardi teabe või muud tüüpi tundlikud andmed, näeb klahvilogija kasutusele võtnud ründaja seda kõike. See tähendab, et neil on juurdepääs suurele hulgale väga tundlikule teabele, mida nad saavad enda huvides kasutada.
Kui ründaja saab teie privaatsed andmed kätte, saab ta neid kas otse kasutada – teie kontode häkkimiseks, varastada teie identiteeti või pääseda juurde teie rahalistele vahenditele või müüa seda ebaseaduslikul turul mõne teise pahatahtliku osaleja jaoks. ära kasutada. Mõlemal juhul võib edukas klahvilogimise toiming seada teie turvalisuse ja privaatsuse palju ohtu.
Eriti murettekitav on klahvilogija programmide puhul see, et need võivad sageli viirusetõrje tuvastamisest mööda hiilida. Tegelikult on hinnanguliselt 10 miljonit USA arvutit praegu nakatunud Keyloggeri pahavaraga (nagu teatas VPN-i ülevaade).
Tänapäeval on saadaval mitmesuguseid populaarseid klahvilogijaid, millest mõned pärinevad muud tüüpi pahavaraprogrammidest, näiteks nuhkvarast. Mõned tähelepanuväärsed klahvilogijad on WinSpy, Activity Keylogger ja Revealer Keylogger.
3. Trooja hobused
Kui te ei tea, mida a Trooja hobune (või lihtsalt trooja) on küberjulgeoleku mõistes, siis olete võib-olla kuulnud sellest kurikuulsa Vana-Kreeka müüdi Odüsseia kaudu, kus Trooja linna tungitakse, kui kingitakse suur hobune, mille sisse on peidetud sõdurid. Ja sellel on põhjus, miks Trooja hobuse programmidel on selline nimi: need on loodud petmiseks.
Trooja hobuse programmi eesmärk on sooritada teie seadmes pahatahtlikke tegevusi, jäädes samas varjatuks. Sageli on need rakendused, mis näevad välja kahjutud, kuid on tegelikult varustatud ohtliku tarkvaraga, mis võib palju kahju teha.
Oletame näiteks, et teie arvutisse on laaditud Trooja hobuse programm. Võib-olla olete näinud uut rakendust, mis teile võib meeldida, kuigi seda pole laialdaselt üle vaadatud ja usaldusväärseks kinnitatud. Olete võib-olla isegi rakenduse alla laadinud veebisaidilt, mitte vaikerakenduste poest (nt Google Play). Kui kasutaja laadib alla pahatahtliku rakenduse ja selle käivitatava faili, saab troojalane tööle asuda.
Kuid troojalased ei tule ainult petlike rakenduste kujul. Need võivad tuleneda ka muudest võrgus allalaaditavatest failidest, näiteks pahatahtliku kasutaja saadetud meilimanuse avamisest. Seega, kui teile saadetakse fail uuelt või kahtlaselt aadressilt, olge selle avamisel väga ettevaatlik. Neid on erinevaid viise pahatahtliku manuse tuvastamiseks, näiteks faililaiendi analüüsimine või selle käitamine manuste skanneri kaudu, et teha kindlaks selle õiguspärasus.
Trooja hobuse programm võib teie seadmes teha mitmeid asju, sealhulgas andmete väljafiltreerimine ja muutmine. Ainuüksi need kaks võimalust annavad küberkurjategijatele murettekitava kontrolli teie salvestatud teabe üle.
Pahavara kujutab endast suurt ohtu kõigile Interneti-kasutajatele
Kuna toetume igapäevaste toimingute tegemisel jätkuvalt tehnoloogiale, suureneb meie kokkupuude pahatahtlike programmidega. On ülioluline, et võtaksime oma digitaalset turvalisust tõsiselt, et oleksime nende väga ohtlike programmide eest paremini kaitstud. Mõne lisasammu võtmine meie seadmete kaitsmiseks võib oluliselt muutuda juhul, kui küberkurjategija sihikule võtab meile, seega kaaluge oma tehnoloogia üldist turbetaset juba täna, et kaitsta end sama palju kui sina saab.
