Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Malware: Toto je široký výraz, ktorý zahŕňa akýkoľvek softvér určený na poškodenie, narušenie alebo získanie neoprávneného prístupu k počítačovému systému. Jeho ciele môžu byť rozmanité, vrátane krádeže údajov, sabotáže systému, špionáže a šírenia do iných systémov. Malware pracuje ticho, často bez vedomia používateľa a môže spôsobiť rôzne problémy.
ransomware: Toto je * špecifický typ * škodlivého softvéru. Šifruje súbory obete alebo celý systém, čím ich robí neprístupné. Útočníci potom požadujú výkupné (zvyčajne v kryptomenii) na dešifrovanie údajov a obnovenie prístupu. Hlavným cieľom je finančný zisk.
Kľúčové rozdiely sú zhrnuté:
| Funkcia | Škodlivý softvér Ransomware |
| ---------------- | ------------------------------------------- | ----------------------------------------------- |
| Cieľ | Líši sa:krádež údajov, poškodenie systému, špionáž atď. Finančný zisk prostredníctvom platby výkupného
| metóda | Rôzne:Vírusy, červy, trójske kone, spyware atď. Šifrovanie súborov alebo systémov
| výsledok | Strata údajov, nestabilita systému, ohrozená bezpečnosť Nedostupnosť údajov, dopyt po výkupnom
Príklady z nedávnych počítačových kriminality:
Poskytovanie konkrétnych podrobností o nedávnych útokoch Ransomware je ťažké z dôvodu pokračujúcich vyšetrovaní a túžby vyhnúť sa neúmyselne pomoci budúcim útokom. Môžeme však diskutovať o všeobecných príkladoch založených na verejne hlásených incidentoch a trendoch:
* ransomware útoky: Významným príkladom je útok Ransomware Colonial Pipeline v roku 2021. Útočníci, o ktorých sa predpokladá, že sú pridružení k skupine Darkside Ransomware, šifrovali systémy spoločnosti a spôsobili odstavenie hlavného palivového potrubia v USA. To ilustruje potenciál významných dôsledkov v reálnom svete nad rámec finančnej straty. Ďalšie významné útoky sa zameriavali na poskytovateľov zdravotnej starostlivosti (čo má za následok narušenie starostlivosti o pacienta), vzdelávacie inštitúcie a obce. Mnoho nedávnych útokov používa modely Ransomware-as-a-Service (RAAS), kde zločinecké gangy poskytujú nástroje ransomware menej technicky kvalifikovaným pridruženým spoločnostiam.
* Malware Attacks (non-Ransomware): Útoky škodlivého softvéru sa neustále vyvíjajú. Príklady môžu zahŕňať:
* Porušenie údajov: Rozsiahle porušenia údajov často zahŕňajú sofistikovaný škodlivý softvér, ktorý kradne citlivé informácie (napríklad osobné údaje, finančné záznamy, duševné vlastníctvo) od podnikov a organizácií. Tieto porušenia sa často objavujú až po už exfiltrovaní údajov.
* Útoky dodávateľského reťazca: Malware je možné zaviesť do dodávateľských reťazcov softvéru, čo ovplyvňuje mnohých používateľov po prúde. Útok SolarWinds v roku 2020 je notoricky známym príkladom, kde bol škodlivý kód vložený do aktualizácií pre softvér na správu siete spoločnosti, čím ohrozil tisíce jej zákazníkov.
* pokročilé pretrvávajúce hrozby (APTS): Sú to sofistikované, dlhodobé útoky, ktoré často vykonávajú štátne aktéri alebo vysoko organizované zločinecké skupiny. Zvyčajne zahŕňajú škodlivý softvér na mieru určený pre konkrétne ciele a môžu zostať nezistení na dlhšie obdobia.
Je dôležité poznamenať, že niekedy je možné kombinovať škodlivý softvér a ransomware. Napríklad sofistikovaný útok škodlivého softvéru môže spočiatku ukradnúť údaje a potom nasadiť ransomware, aby sa zabránilo detekcii alebo extrakcii ukradnutých údajov. Čiary sa môžu rozmazať, ale základný rozdiel zostáva v primárnom cieli škodlivej činnosti.