Κατηγορίες
Εξέλιξη
Κίνητρα
Εξάπλωση
Προστασία
Παρουσίαση
Βίντεο
Κουίζ

Κίνητρα

Εμπιστευτικά δεδομένα - Βλάβη στη φήμη - Σαμποτάζ - Πολιτικές δηλώσεις

Τα κίνητρα μπορούν να ποικίλουν. Οι επιτιθέμενοι μπορεί να θέλουν να κλέψουν εμπιστευτικά δεδομένα εταιρειών ή πελατών, να βλάψουν τη φήμη μιας εταιρείας, να σαμποτάρουν την ομαλή λειτουργία ενός οργανισμού, ή ακόμη και να κάνουν μια πολιτική δήλωση.

Οι στοχευμένες επιθέσεις είναι πολύ εξελιγμένες, αλλά συχνά ξεκινούν από την εξαπάτηση ατόμων για την αποκάλυψη των πληροφοριών που επιτρέπουν στον εισβολέα να αποκτήσει πρόσβαση σε εταιρικά συστήματα.

Η ευρεία χρήση των κοινωνικών δικτύων και ο τεράστιος όγκος των δεδομένων που όλοι αναρτούν στο διαδίκτυο, καθιστούν εύκολη τη δημιουργία τέτοιου είδους επιθέσεων.


Απόσπαση χρημάτων

Τα τελευταία δεκαπέντε χρόνια το κακόβουλο λογισμικό χρησιμοποιείται για εγκληματικούς σκοπούς με στόχο την απόσπαση χρημάτων τόσο από τις επιχειρήσεις όσο και τους καταναλωτές. Αυτή η ενέργεια είναι γνωστή ως «κυβερνο-έγκλημα» (cybercrime).

Το κακόβουλο λογισμικό που χρησιμοποιείται στην εγκληματικότητα στον κυβερνοχώρο έχει συνήθως μερικούς απλούς γνωστούς στόχους:


1. Απόσπαση χρημάτων με την κλοπή ευαίσθητων πληροφοριών

Ο πρώτος στόχος είναι για να βγάλουν λεφτά από την κλοπή ευαίσθητων πληροφοριών, όπως οι online τραπεζικές συνδέσεις, οι αριθμοί πιστωτικών καρτών ή η πνευματική ιδιοκτησία. Αυτό γίνεται με την κλοπή των κωδικών του θύματος όταν αυτό συνδέεται σε ένα λογαριασμό μέσω διαδικτύου και κατόπιν η χρήση των κωδικών αυτών από τους εγκληματίες.

Οι κυβερνο-εγκληματίες μπορούν να αποκτήσουν πρόσβαση στους λογαριασμούς και να τους χρησιμοποιήσουν με μια σειρά από τρόπους, όπως την απλή κλοπή, το ψηφιακό ξέπλυμα χρήματος ή την πώληση των δεδομένων σε άλλους εγκληματίες.


2. Απόσπαση χρημάτων με εκβιαστικό λογισμικό (ransomware)

Μια ειδική κατηγορία κακόβουλου λογισμικού, το εκβιαστικό λογισμικό, κρυπτογραφεί τα δεδομένα που βρίσκονται στον υπολογιστή του θύματος και κατόπιν οι κυβερνο-εγκληματίες ζητούν χρήματα για να δώσουν στο θύμα έναν κωδικό πρόσβασης για την αποκρυπτογράφηση των δεδομένων.

Αυτή η μέθοδος είναι γνωστή ως ransomware και μπορεί να είναι πολύ προσοδοφόρα καθώς οι ψηφιακές πληροφορίες που έχει αποθηκευμένες στον υπολογιστή του ένα άτομο ή μια επιχείρηση είναι πολύ σημαντικές και επομένως κοστίζουν πολλά χρήματα.


3. Απόσπαση χρημάτων με πλαστό antivirus

Απόσπαση χρημάτων μπορεί επίσης να γίνει με αυτό που είναι γνωστό ως η απάτη με το ψεύτικο anti-virus. Αυτή η απάτη γίνεται συνήθως κάνοντας κάποιον να πιστέψει ότι δεν έχει επαρκή προστασία.

Το θύμα καλείται να πληρώσει για να κατεβάσει πρόγραμμα που θα αφαιρέσει κακόβουλο λογισμικό που δεν υπάρχει πραγματικά στον υπολογιστή του.

Ο τρόπος λειτουργίας του είναι πολύ απλός. Στο συνδεδεμένο στο διαδίκτυο θύμα εμφανίζεται ένα παράθυρο ή ένας καταιγισμός από προειδοποιητικά μηνύματα που τον ενημερώνουν για την ανίχνευση κακόβουλου λογισμικού. Τα μηνύματα καλούν το θύμα να αγοράσει μέσω πιστωτικής κάρτας το «αντιβιωτικό». Αν το κάνει, δεν θα έχει απλά πληρώσει για να αφαιρέσει κάτι που δεν υπάρχει, αλλά επιπλέον θα έχει αποκτήσει κατασκοπευτικό λογισμικό και οι εγκληματίες θα έχουν αποκτήσει τα στοιχεία τη πιστωτικής του κάρτας.