Мишени на атаката са компании от малкия и среден бизнес
Нова форма на интернет изнудване набира скорост, след влизането в сила на GDPR - регламента за защита на личните данни, съобщават от btvnovinite.bg. Мишени на атаката са компании от малкия и среден бизнес.
Пет са случаите с изнудване на малки и средни компании, че данни, които са изгубени след пробив, ще бъдат направени публични. Новият регламент за защита на личните данни /GDPR/ предвижда солени глоби, ако при изтичане на данни на клиенти, не се уведомят засегнатите и органите на реда до 72 часа.
Цената за откуп на данните, които са извлечени от сървърите на компаниите са два пъти по-високи. Ако за заключени с криптовирус данни на потребителя се иска откуп до 750 долара, при пробив на системата с данни за клиенти от компаниите се искат поне 2000 долара.
Използвана е схемата чрез фишинг имейли: целта обаче не е да се заключат файловете на потребителя, а да се използват данните му за проникване в корпоративните бази данни.
Експертите съветват при пробив да се уведомят засегнатите до 72 часа – тогава няма опасност от глоба. В противен случай изнудването ще продължи.
От ГДБОП предупреждават, че продължават фишинг атаките с фалшивите банковите писма по имейл.
Припомнят, че финансовите институции не комуникират по електронна поща с клиентите, не искат въвеждане на лични данни и пароли за интернет банкиране в онлайн формуляри.