Killware vs. Ransomware: jaka jest różnica?

W tym momencie większość ludzi jest zaznajomiona z oprogramowaniem ransomware. Te szybko rozwijające się i szkodliwe cyberataki wielokrotnie trafiały na pierwsze strony gazet, ale zaczynają pojawiać się jeszcze bardziej niebezpieczne typy ataków. Firmy i konsumenci muszą teraz martwić się o oprogramowanie zabijające.

Niemniej jednak niektórzy twierdzą, że istnieje pewne podobieństwo pomiędzy tymi dwoma typami złośliwego oprogramowania. Jaka jest więc różnica między oprogramowaniem zabijającym a oprogramowaniem ransomware?

Co to jest oprogramowanie Killware?

Jeśli sprawdzisz definicję oprogramowania zabijającego, znajdziesz kilka różnych odpowiedzi. Niektóre źródła podają, że jest to oprogramowanie ransomware, które „zabija” oprogramowanie, inne zaś definiują je jako oprogramowanie ransomware grożące przemocą w zamian za okup. Najpowszechniej akceptowaną definicją jest oprogramowanie zabijające każdy cyberatak powodujący szkodę fizycznąniezależnie od tego, czy jest śmiertelny, czy nie.

Cyberataki raniące lub nawet zabijające ludzi mogą wydawać się naciągane, ale stają się coraz bardziej prawdopodobne. Ponieważ ludzie w większym stopniu polegają na urządzeniach Internetu rzeczy (IoT), hakerzy mogą wyrządzić więcej szkód, przejmując nad nimi kontrolę.

Wyobraź sobie szpital korzystający ze sprzętu medycznego podłączonego do Internetu Rzeczy. Cyberprzestępca może włamać się do tych urządzeń i je wyłączyć, zagrażając życiu ludzi. Alternatywnie hakerzy mogą zinfiltrować sieć elektryczną podłączoną do Internetu, aby odciąć całe zasilanie na danym obszarze podczas trudnych warunków pogodowych.

Killware jest już rzeczywistością. – podało CNN że podczas cyberataku przeprowadzonego na Florydzie w 2021 r. osoba atakująca włamała się do stacji uzdatniania wody, aby zwiększyć zawartość wodorotlenku sodu w wodociągach do niebezpiecznego poziomu. Placówka zauważyła atak i szybko przywróciła wszystko do normy, ale gdyby przeszła niezauważona, mogłaby otruć tysiące osób.

Killware vs. Oprogramowanie ransomware

Łatwo jest pomylić oprogramowanie zabijające i oprogramowanie ransomware, biorąc pod uwagę podobieństwo ich nazw. Niektóre witryny definiują również oprogramowanie zabijające jako rodzaj oprogramowania ransomware, ale chociaż mogą występować między nimi połączenia, są to odrębne rzeczy.

Duża różnica polega na tym, jaki jest cel ataków. Ataki ransomware mogą mieć tragiczne konsekwencje ale mają motywację finansową. Próbują wyłudzić pieniądze od ludzi, grożąc wyciekiem lub usunięciem poufnych informacji. Ataki typu „killware” mają na celu wyrządzenie ludziom fizycznej krzywdy i generalnie nie dotyczą pieniędzy ani danych.

Pomimo tych różnic, oprogramowanie zabijające i oprogramowanie ransomware mogą się na siebie nakładać. Jeśli atak groził wyrządzeniem komuś krzywdy poprzez narażenie urządzenia IoT, jeśli ta osoba nie zapłaci okupu, byłoby to oprogramowanie ransomware i oprogramowanie zabijające. Obydwa rodzaje złośliwego oprogramowania zaczynają się również od uzyskania przez osobę atakującą dostępu do systemu w sposób niezauważalny przez użytkownika.

Jak się bronić przed oprogramowaniem Killware

Killware może być przerażające – nie tylko ze względu na swoją nazwę – ale możesz podjąć pewne kroki, aby się chronić. Świetnym miejscem na rozpoczęcie jest zabezpieczenie wszelkich posiadanych urządzeń IoT, ponieważ ataki typu „killware” zwykle są na nie ukierunkowane. Aby to zrobić, możesz:

• Używaj silnych haseł.
• Włącz uwierzytelnianie wieloskładnikowe.
• Włącz automatyczne aktualizacje.
• Rozważ hostowanie urządzeń IoT w oddzielnych sieciach, aby nie powodowały ryzyka przemieszczania się na boki.

Jeśli którekolwiek urządzenie elektroniczne ma funkcje komunikacyjne, z których nie korzystasz, wyłącz te ustawienia. Mogą one być wygodne, ale im więcej połączeń ma urządzenie, tym więcej potencjalnych luk ma w zabezpieczeniach. Warto również sprawdzić router Wi-Fi, aby upewnić się, że masz szyfrowanie WPA-2 lub WPA-3.

Dobre programy chroniące przed złośliwym oprogramowaniem potrafią wychwycić oprogramowanie zabijające, zanim wyrządzi ono jakiekolwiek szkody. Jeśli nie chcesz płacić za wersję premium, możesz zwiększ swoje wbudowane zabezpieczenia włączając opcje regularnego skanowania w poszukiwaniu złośliwego oprogramowania i blokowania nierozpoznanych aplikacji.

Phishing może ominąć oprogramowanie zabezpieczające, jeśli nakłoni Cię do popełnienia błędu, dlatego najlepiej jest dowiedzieć się, jak również rozpoznać takie próby. Aby zabezpieczyć się przed phishingiem:

• Nigdy nie klikaj niechcianych linków.
• Dokładnie sprawdź adresy e-mail.
• Bądź podejrzliwy w stosunku do wszelkich wiadomości o niezwykłej pilności lub od firm, o których nie słyszałeś.

Zapobieganie jest zawsze najlepsze, ale czasami, jak w przypadku ataku na ośrodek wodny na Florydzie w 2021 r., oprogramowanie zabijające nie jest widoczne, dopóki nie zacznie działać. Dlatego musisz zrobić to, co je uratowało, czyli zawsze wypatrywać podejrzanych działań. Gdy tylko zauważysz coś niezwykłego w przypadku jakichkolwiek urządzeń lub kont inteligentnego domu, dostosuj je i zmień dane logowania.

Chroń się przed wszystkimi cyberatakami

Cyberprzestępczość stale się rozwija. W miarę jak zjawiska takie jak Internet Rzeczy staną się coraz bardziej powszechne, przestępczość ta stanie się również coraz bardziej niebezpieczna. Nie musisz koniecznie unikać nowych technologii, ale powinieneś zachować czujność w stosunku do najnowszych zagrożeń.

Pierwszym i najważniejszym krokiem jest dowiedzenie się więcej o tym, z czym się mierzysz. Kiedy wiesz o oprogramowaniu zabijającym i o tym, jak może ci zagrozić, możesz zachować przed nim większe bezpieczeństwo.