κακόβουλο λογισμικό: Αυτός είναι ένας ευρύς όρος που περιλαμβάνει οποιοδήποτε λογισμικό που έχει σχεδιαστεί για να βλάψει, να διαταράξει ή να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε ένα σύστημα υπολογιστή. Οι στόχοι του μπορούν να είναι διαφορετικοί, συμπεριλαμβανομένης της κλοπής δεδομένων, της σαμποτάζ του συστήματος, της κατασκοπείας και της εξάπλωσης σε άλλα συστήματα. Το κακόβουλο λογισμικό λειτουργεί σιωπηλά, συχνά χωρίς τη γνώση του χρήστη και μπορεί να προκαλέσει ποικιλία προβλημάτων.
ransomware: Αυτός είναι ένας * ειδικός τύπος * του κακόβουλου λογισμικού. Κρυπτογραφεί τα αρχεία ενός θύματος ή ολόκληρο το σύστημα, καθιστώντας τα απρόσιτα. Οι επιτιθέμενοι ζητούν έπειτα ένα λύτρα (συνήθως σε κρυπτογράφηση) για να αποκρυπτογραφήσουν τα δεδομένα και να αποκαταστήσουν την πρόσβαση. Ο βασικός στόχος είναι το οικονομικό όφελος.
Οι βασικές διαφορές συνοψίζονται:
| Χαρακτηριστικό | Κακόβουλο λογισμικό | Ransomware |
| -----------------------------------------------------------------------------------------------------------------------------------------------------
| στόχος | Ποικίλλει:κλοπή δεδομένων, ζημιά στο σύστημα, κατασκοπεία κ.λπ. | Οικονομικό όφελος μέσω πληρωμής ransom |
| Μέθοδος | Διάφορα:ιοί, σκουλήκια, trojans, spyware κλπ. | Κρυπτογράφηση αρχείων ή συστημάτων |
| αποτέλεσμα | Απώλεια δεδομένων, αστάθεια του συστήματος, συμβιβασμένη ασφάλεια Δεδομένα μη προσβάσιμου, ζήτηση για λύτρα |
Παραδείγματα από πρόσφατα εγκλήματα στον κυβερνοχώρο:
Η παροχή συγκεκριμένων λεπτομερειών σχετικά με τις πρόσφατες επιθέσεις ransomware είναι δύσκολη λόγω των συνεχιζόμενων ερευνών και της επιθυμίας να αποφευχθεί η ακούσια μελλοντική επιθέσεις. Ωστόσο, μπορούμε να συζητήσουμε γενικά παραδείγματα που βασίζονται σε συμβάντα και τάσεις που αναφέρθηκαν στο κοινό:
* επιθέσεις ransomware: Η επίθεση Ransomware Colonial Pipeline το 2021 είναι ένα εξέχον παράδειγμα. Οι επιτιθέμενοι, που πιστεύεται ότι είναι συνδεδεμένοι με την ομάδα Darkside Ransomware, κρυπτογραφούν τα συστήματα της εταιρείας, προκαλώντας διακοπή λειτουργίας ενός σημαντικού αγωγού καυσίμων στις ΗΠΑ. Αυτό απεικονίζει τη δυνατότητα για σημαντικές συνέπειες του πραγματικού κόσμου πέρα από την απλή οικονομική απώλεια. Άλλες σημαντικές επιθέσεις έχουν στοχεύσει τους παρόχους υγειονομικής περίθαλψης (με αποτέλεσμα διαταραχές στην περίθαλψη των ασθενών), εκπαιδευτικά ιδρύματα και δήμους. Πολλές πρόσφατες επιθέσεις χρησιμοποιούν μοντέλα ransomware-as-a-service (RAAS) όπου οι εγκληματικές συμμορίες παρέχουν τα εργαλεία ransomware σε λιγότερο τεχνικά εξειδικευμένες θυγατρικές.
* επιθέσεις κακόβουλου λογισμικού (μη ransomware): Οι επιθέσεις κακόβουλου λογισμικού εξελίσσονται συνεχώς. Παραδείγματα μπορεί να περιλαμβάνουν:
* παραβιάσεις δεδομένων: Οι παραβιάσεις δεδομένων μεγάλης κλίμακας περιλαμβάνουν συχνά εξελιγμένο κακόβουλο λογισμικό που κλέβει ευαίσθητες πληροφορίες (όπως προσωπικά δεδομένα, οικονομικά αρχεία, πνευματική ιδιοκτησία) από επιχειρήσεις και οργανισμούς. Αυτές οι παραβιάσεις συχνά ανακαλύπτονται μόνο αφού τα δεδομένα έχουν ήδη απολυθεί.
* επιθέσεις αλυσίδας εφοδιασμού: Το κακόβουλο λογισμικό μπορεί να εισαχθεί σε αλυσίδες εφοδιασμού λογισμικού, επηρεάζοντας πολλούς χρήστες κατάντη. Η επίθεση SolarWinds το 2020 είναι ένα διαβόητο παράδειγμα, όπου ο κακόβουλος κώδικας εισήχθη σε ενημερώσεις για το λογισμικό διαχείρισης δικτύου της εταιρείας, υπονομεύοντας χιλιάδες πελάτες της.
* Προηγμένες επίμονες απειλές (apts): Αυτές είναι εξελιγμένες, μακροπρόθεσμες επιθέσεις που συχνά εκτελούνται από κρατικούς φορείς ή πολύ οργανωμένες εγκληματικές ομάδες. Συνήθως περιλαμβάνουν προσαρμοσμένο κακόβουλο λογισμικό που έχει σχεδιαστεί για συγκεκριμένους στόχους και μπορεί να παραμείνει μη εντοπισμένο για παρατεταμένες περιόδους.
Είναι σημαντικό να σημειωθεί ότι μερικές φορές το κακόβουλο λογισμικό και το ransomware μπορούν να συνδυαστούν. Για παράδειγμα, μια εκλεπτυσμένη επίθεση κακόβουλου λογισμικού μπορεί αρχικά να κλέψει δεδομένα και στη συνέχεια να αναπτύξει ransomware για να αποτρέψει την ανίχνευση ή την εξαγωγή των κλεμμένων δεδομένων. Οι γραμμές μπορούν να θολώσουν, αλλά η θεμελιώδης διαφορά παραμένει στον πρωταρχικό στόχο της κακόβουλης δραστηριότητας.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα