Il problema del malware è sempre più diffuso. Oggi ci sono tanti tipi diversi di malware che possono essere utilizzati per sfruttare le vittime, incluso un tipo particolarmente atroce noto come leakware.
Allora cos'è il leakware? Perché è così pericoloso? E come puoi evitarlo?
Che cos'è il leakware?
Il leakware è un sottoinsieme di ransomware, che è un tipo di malware utilizzato per minacciare le vittime con i propri dati. Nel caso di un attacco leakware, i dati vengono rubati da una parte malintenzionata e crittografati. Questo rende i dati indecifrabili e quindi inutilizzabili.
Ma questa crittografia non è permanente. L'attaccante crittograferà i dati mentre detiene la chiave di decrittazione, che verrà data alla vittima solo se soddisfa le richieste dell'attaccante.
Leakware ha un ulteriore fattore più malevolo. Gli aggressori di leakware minacceranno di rilasciare le informazioni riservate che hanno rubato alle vittime se le loro richieste non vengono soddisfatte. Queste richieste sono generalmente finanziarie e si presentano sotto forma di un tipico riscatto (motivo per cui il leakware è una specie di ransomware).
Gli aggressori di leakware spesso si assicurano che i dati che rubano siano altamente sensibili per esercitare la maggior pressione possibile sulla vittima.
Mentre un individuo può sicuramente essere preso di mira da un attacco leakware, le organizzazioni più grandi lo sono più comunemente concentrati perché ospitano grandi volumi di dati e quindi potrebbe essere più facile ottenere un riscatto più elevato di loro. Un'organizzazione può essere infiltrata in diversi modi, tramite download dannosi, siti Web illegittimi o persino tramite un'app. Una volta installato il leakware, l'attaccante può crittografare i file su un disco rigido (o più dischi rigidi) e fare le proprie richieste.
Le organizzazioni sanitarie e gli enti governativi sono obiettivi comuni di leakware, poiché se il riscatto non viene pagato si possono fare molti danni. In una situazione del genere, le organizzazioni devono considerare le conseguenze che deriveranno dalla divulgazione di informazioni riservate, il che aumenta la probabilità di pagare il riscatto.
Anche gli individui potenti con molti soldi o influenza possono diventare il bersaglio di attacchi di leakware.
Perché i leakware sono così pericolosi?
Il pagamento di un riscatto richiesto da un pirata informatico comporta un grosso rischio. Se il riscatto viene pagato per intero e l'attaccante ha ciò per cui è venuto, non c'è alcuna garanzia che lo farà fornire alla vittima la chiave di decrittazione, o che non andranno avanti e perderanno i dati riservati comunque.
E, se un pirata informatico viene pagato da un'azienda per la chiave di decrittazione, l'attaccante ora sa che può eventualmente mettere di nuovo l'azienda in un angolo, se lo desidera.
Inoltre, se un'organizzazione si rifiuta di pagare il riscatto, l'attaccante del leakware può quindi contattare i propri dipendenti o clienti informandoli dell'attacco. Ciò provoca più panico e mette molta più pressione sui leader dell'organizzazione per porre rimedio al problema. Queste e-mail potrebbero persino fornire dettagli sulle informazioni che sono state rubate per spaventare ulteriormente le persone a livello individuale.
Se l'organizzazione continua a rifiutarsi di negoziare e non è in grado di neutralizzare l'attacco in nessun altro modo, la parte malintenzionata diffonderà i dati.
I dati rubati lo saranno spesso venduto sul dark web a scopo di lucro, consentendo ad altri criminali informatici di sfruttare ulteriormente le persone colpite. Ad esempio, se un pirata informatico ha venduto i dettagli di contatto di un dipendente sul dark web, un altro l'individuo potrebbe quindi utilizzarlo per contattarlo con chiamate truffa, e-mail di phishing e altri pericoli comunicazioni.
Quindi, se il leakware è così pericoloso, c'è un modo per evitarlo?
Come evitare le perdite
Sì, gli organi organizzativi più grandi sono spesso presi di mira da pirati informatici, ma questo non vuol dire che non possano essere presi di mira anche gli individui. Dato che l'individuo medio è più facile da manipolare o persuadere rispetto a un'organizzazione, alcuni pirati informatici potrebbero preferire mettere gli occhi su obiettivi più piccoli. Quindi, cosa puoi fare per evitare i leakware?
Il primo, e forse il più ovvio, passaggio è scaricare il software antivirus su tutti i tuoi dispositivi. Può sembrare un gioco da ragazzi, ma è facile trascurare il software antivirus se ritieni di agire sempre in modo sicuro online.
Indipendentemente da quanto ci manteniamo al sicuro, i criminali informatici possono essere incredibilmente sofisticati metodi, quindi avere una barriera di difesa in grado di eliminare file e programmi dannosi può dimostrarsi inestimabile.
In secondo luogo, vale sempre la pena prestare attenzione a ciò che stai scaricando online. Anche se può sembrare conveniente scaricare un programma o un altro file dal primo o dal secondo sito che incontri, tieni presente che i criminali informatici spesso nascondono software dannoso come leakware dietro le spoglie di un benevolo Scarica.
Quindi, se stai pensando di scaricare qualsiasi tipo di file da un sito Web, assicurati di esserne certo il sito web è legittimo. In caso contrario, trova un sito affidabile e ben recensito.
Dovresti anche prestare maggiore attenzione a tutte le email che ricevi che contengono allegati o link per il download. I criminali informatici spesso cercano di infettare i dispositivi dei loro bersagli con malware tramite e-mail e spesso impersonano parti fidate per ottenere la fiducia della vittima. Se ricevi un link per il download o un allegato in un'e-mail, ricontrolla l'indirizzo e-mail del mittente per vedere se corrisponde a uno che ti ha già inviato e-mail; o eseguire qualsiasi collegamento per il download tramite a sito web per il controllo dei link per vedere se sono al sicuro.
In termini di allegati e-mail, fai attenzione a eventuali segnali di avviso dal tuo provider di posta elettronica. Oggi, la maggior parte dei provider di posta elettronica dispone di una funzione di rilevamento dello spam che ti avviserà se un'e-mail sembra sospetta, quindi evita di aprire eventuali allegati di cui sei stato avvisato in questo modo. Puoi persino scansionare gli allegati tramite software di scansione e-mail come VIPRE e Bitdefender.
Leakware è una minaccia, quindi è importante rimanere al sicuro
Come molti altri tipi di malware, il leakware ha davvero la capacità di rovinare vite umane e la sua crescente prevalenza lo rende una preoccupazione per tutti noi. Questo è il motivo per cui è fondamentale fare il possibile per rimanere al sicuro online assicurandoti che il tuo dispositivo sia attrezzato per contrastare i dannosi programmi, controllando anche i siti Web, i collegamenti e gli allegati per confermare che non rappresentano un rischio per te e il tuo dati.
