Med få muligheder betaler virksomheder store penge til datatyver

Der er en foruroligende ny vinkel til cyberattacks, der er blevet mere almindeligt i det sidste år, og det viser sig at være dyrt for organisationer: afpresning.

I løbet af det sidste år har virksomheder til tider betalt mere end 1 million dollars i hush-penge til cyberattackers, der har stjålet deres følsomme data og truet med at frigive dem online, sagde Charles Carmakal, en vicepræsident med Mandiant, computerforensik-enheden i FireEye, i et interview onsdag.

"Det er her en menneskelig modstander bevidst har målrettet en organisation, har stjålet data, har gennemgået disse data og forstår værdien af ​​dem," sagde Carmakal. "Vi har set syvcifrede udbetalinger fra organisationer, der er bange for, at disse data bliver offentliggjort."

Mandiant skitserede sådanne angreb i en ny rapport, den udsendte torsdag, og sagde i nogle tilfælde, at ledere også er blevet plaget af hackere.

Udpressningsangreb er mere sofistikerede end såkaldt ransomware såsom Cryptolocker, malware, der krypterer en computers filer, og hvor betaling er i bitcoin.

Mens ransomware-angreb kan være ødelæggende i deres stumphed, er den krævede betaling normalt et par hundrede dollars, selvom nogle angreb har lykkedes at få meget mere.

Udpressningsangrebene er imidlertid langt mere omhyggelige og kan være potentielt mere skadelige, især for et stort firma. Carmakal sagde, at nogle af dataene, hvis de offentligt blev afsløret, potentielt kan bringe et firma ud af drift.

Så "virkeligheden betaler masser af mennesker," sagde han.

For Mandiant, der har undersøgt store dataovertrædelser ved Target, Home Depot og hymne, kan det være svært at rådgive en organisation om, hvilken fremgangsmåde de skal tage, siger Carmakal.

Angriberen giver ofte ikke meget tid til at give mulighed for en fuld retsmedicinsk gennemgang for at finde ud af, om hackerne bluffer. Og der er faksmænd, der leder efter en nem udbetaling.

"Hvad vi har brug for, er bevis på, at nogen faktisk har adgang til data," sagde Carmakal. "Vi får dem til at sende en prøve, eller vi foretager så hurtig efterforskning, som vi kan."

Hvis kriminaltekniske artefakter afslører, at nogen har sneket sig rundt, kommer næste en meget hård beslutning: selvom et firma betaler, er der ingen garanti for, at angriberen ikke vil frigive dataene alligevel.

"Der er absolut en risiko ved ikke at betale, og der er en risiko ved at betale," sagde Carmakal. "Alle har som mål at de betaler løsepenge, og angriberen forsvinder, og de sletter data, men du får aldrig bekræftelsen på, at du vil have, at angriberen har slettet dataene."

Deltag i Network World-samfundene på Facebook og LinkedIn for at kommentere emner, der er øverste af sindet.