Уничтожение данных

Злоумышленники могут выполнять уничтожение данных в ходе операции. Для этого злоумышленник может загружать или создавать на целевой системе вредоносное ПО, инструменты или иные нештатные файлы, оставляя следы своей деятельности. Такие нештатные файлы и прочие данные могут удаляться в ходе вторжения для минимизации следового материала или в рамках стандартных процедур очистки после завершения операции. Уничтожение данных также может применяться для вывода операторских интерфейсов из строя и предотвращения выполнения функций реагирования. Злоумышленник может также уничтожать резервные копии данных, критически необходимые для восстановления после инцидента. Для выполнения очистки на большинстве операционных систем и интерфейсов устройств доступны стандартные команды удаления файлов; злоумышленники, однако, могут использовать и другие инструменты. В качестве примеров можно привести Windows Sysinternals SDelete и Active@ Killdisk.