Lesere som deg er med på å støtte MUO. Når du foretar et kjøp ved å bruke lenker på nettstedet vårt, kan vi tjene en tilknyttet provisjon.
Når en nettkriminell utfører noen form for svindel eller angrep, vil målrettingsmetoden deres variere. Noen ganger fokuserer de på tilfeldige individer i stort antall for å øke sjansen for å få et treff. Men nettkriminelle går ikke alltid for denne tilnærmingen. I stedet vil de velge storviltjakt. Så, hva er dette, og setter det deg i fare?
Hva er storviltjakt?
Storviltjakt brukes ofte til å referere til jakt på sjeldne, dyrebare eller verdifulle dyr, som løver, tigre og elefanter. Men denne svært kontroversielle handlingen gjenspeiles også i den digitale verden.
I storviltjakt retter nettkriminelle seg mot enkeltpersoner og selskaper som er kjent for å ha mye verdi. Denne verdien kan være direkte monetær, men kan også komme i form av private data, som betalingsdetaljer, personnummer og e-postadresser. Data er svært verdifulle på mørke nettmarkedsplasser
, hvor andre ondsinnede aktører kan kjøpe din sensitive informasjon og utnytte den for økonomisk vinning.Ikke alle nettkriminelle er ute etter små gevinster her og der. Noen ønsker å slå hardt og ta et mål for alt de har. Så hvis de går for denne tilnærmingen, er det bedre for dem at målet er kjent for å være verdt et skudd.
Men angrep på storviltjakt er ikke alle ett og det samme. Hvert angrep av denne art kan variere mye i metode og mål.
Hvordan fungerer storviltjakt?
Mens enkeltpersoner også kan bli målrettet i storviltjakt, er de viktigste ofrene ofte organisasjoner som har enorme mengder data eller penger. Eksempler på slike mål inkluderer myndigheter, banker, helsepersonell og sosiale medieselskaper. Sluttspillet er nesten alltid økonomisk fordel, men dette kan oppnås på en rekke måter.
Det som er viktig å først merke seg er at angrep på storviltjakt ofte er svært sofistikerte. Dette er fordi operatørene vanligvis går etter store selskaper som kjenner veien rundt grunnleggende former for nettangrep. Jo mer sofistikert en taktikk, desto vanskeligere er det å stenge ned eller dempe.
Storviltjakt innebærer ofte bruk av løsepengevare. Dette er en veldig farlig type skadelig programvare som kan kryptere alle filene på en målenhet. For å motta dekrypteringsnøkkelen må offeret betale løsepengene som angriperen krever. Ransomware brukes ofte i storviltjakt fordi det er større sjanse for å motta en høyere løsepenger hvis målet er kjent for å være velstående.
Men noen ganger gir angriperne ikke engang dekrypteringsnøkkelen etter betaling. Unødvendig å si, løsepengevare kan føre til noen alvorlige situasjoner.
Storviltjaktangrep utføres vanligvis av kriminelle grupper, snarere enn enkeltpersoner. Ransomware-gjenger er nå en betydelig trussel mot mennesker rundt om i verden, så vel som løsepenge-som-en-tjeneste plattformer.
Når en kriminell gruppe finner et mål, er det ulike kriterier som de skal se nærmere på før de utfører angrepet. Organisasjonens økonomiske beholdning og digitale sikkerhetsintegritet er spesielt viktige bokser å sjekke her. Hvis det blir funnet at målet på noen måte mangler i sine cybersikkerhetstiltak, kan dette være det perfekte inngangspunktet for løsepengevareoperatørene.
Mange store selskaper har blitt målrettet av ransomware-operatører, inkludert Apple, Kronos, Acer, og Colonial Pipeline Company.
Unngå storviltjakt
Kjente selskaper kan egentlig ikke unngå handlingen med storviltjakt. Hvis de er kjent av nettkriminelle for å være et potensielt verdifullt mål, er det sannsynlig at de vil bli målrettet. Men organisasjoner benytter fortsatt ulike cybersikkerhetstiltak for å redusere sjansen for at en gitt angriper lykkes i sin ulovlige virksomhet.
Slike tiltak inkluderer installasjon av antivirusprogramvare, begrensede tillatelser til visse kontoer og opplæring av ansatte: det er avgjørende at bedriftens ansatte vet hvordan visse angrep ser ut og hvordan de kan unngås dem.
Men vanlige folk trenger ikke bekymre seg for mye om storviltjakt. Selv om høyprofilerte personer kan være sårbare for slike angrep, vil vanlige individer sannsynligvis ikke bli målrettet.
Storviltjakt er en risiko for større organisasjoner
Mens enkeltpersoner sikkert kan bli målrettet i storviltjakt, er større organisasjoner mest utsatt. Jo mer velstående et selskap er, jo mer forlokkende blir det for trusselaktører. Vi har sett konsekvensene av storviltjakt tidligere, og vi vil sannsynligvis fortsette å se effektene i fremtiden.