2016 első felében a zsaroló programok terén 172 százalékos növekedés volt tapasztalható, emellett 3 milliárd dolláros kárt okoztak üzleti e-mailes csalásokkal, és a szakemberek összesen közel 500 biztonsági rést fedeztek fel a különféle szoftvereken. Mivel az iidei évben számtalan új rosszindulatú támadási módszer jelent meg, ezért 2016 az online zsarolás évének bizonyul – derül ki a Trend Micro nemrégiben közzétett jelentéséből.

„A zsaroló programok képesek teljesen megbénítani az áldozatul eső szervezeteket. A kiberbűnözők pedig folyamatosan, kreatív módon fejlesztik módszereiket, így a vállalatok sosem tudhatják, mire készüljenek. 2016-ban eddig a zsaroló programok jelentették a legnagyobb fenyegetést, több iparágban is óriási veszteségeket okozva a vállalatoknak. A szervezetek csak többszintű biztonsági stratégia alkalmazásával szállhatnak szembe az ilyen fenyegetésekkel, amelyek bármikor, bármely ponton megkísérelhetik a behatolást a vállalati hálózatokba” – mondta el Raimund Genes, a Trend Micro műszaki igazgatója.

Kép: Pixabay

Emailek, Flash, adatszivárgás

Az üzleti e-mailekhez kapcsolódó támadások az egész világon elterjedtek: az FBI 2016-ban eddig több mint 22 000 áldozatot regisztrált, összesen több mint 3 milliárd dolláros veszteséggel. Az ilyen jellegű támadásokkal leggyakrabban az Egyesült Államokban működő vállalatokat célozzák. Az év első hat hónapjában összesen 79 új zsarolóprogram-családot azonosítottak, ami több, mint amennyit a 2015-ös évben együttesen találtak. Az új és régi változatok összesítve 209 millió dolláros anyagi veszteséget okoztak a nagyvállalatoknak. A ransomware támadások 2016 első felében az esetek 58 százalékában e-mailen keresztül történtek.

Az új biztonsági rések és zsaroló programok gerjesztik az új exploit kiteken keresztüli támadásokat: egyre kevesebbet alkalmazzák az Angler exploit kitet, ami mintegy 50 kiberbűnöző letartóztatásának köszönhető. A helyét azonban más exploit kitek vették át, beleértve olyan új szereplőket, mint például a Rig és a Sundown.

Az Adobe Flash és IoT platformokban egyre több biztonsági rést találnak: a Trend Micro és a ZDI több böngészőben és operációs rendszerben fedezett fel jelentős biztonsági réseket, amelyeket a Pwn2Own verseny során azonosítottak. Több iparágban is előfordultak adatszivárgási problémák: az év első felében mind a magán-, mind az állami szektorban történt adatszivárgás, beleértve a Myspace-t és a Verizont, illetve több kórházat és kormányzati szervet egyaránt.

A POS (point-of-sale) kártevők újabb változatai növelték a támadások számát: a nemrégiben megjelent FastPoS program különösen hatékony képességekkel rendelkezik a hitelkártyaadatok ellopásához, ami világszerte hatással volt a kis- és középvállalkozásokra. Emellett bemutatkozott a FighterPoS program is, amelynek féregszerű tulajdonságai a hálózatok közötti fertőzést is lehetővé tették.

A vállalatoknak sem ártana felkészülnie

Az exploitok régi sebezhetőségeket is újra támadnak: a Shellshock exploitok elszaporodtak az év első felében, és az elvégzett javítások ellenére minden egyes hónapban új exploitok ezrei jelentek meg. Ez ismét igazolja a virtuális patchelés fontosságát, amely gyorsabb védelmet nyújt a vállalati hálózatok számára az újonnan felfedezett biztonsági résekkel szemben.

A kiberbűnözők banki adatokra szakosodott trójai vírusokkal küzdik le az ellenállást: a trójai vírusok – mint például a QAKBOT – megsokszorozták támadásaikat a DYRE készítőinek letartóztatását követően. Ez a változat fontos információkat képes kinyerni, beleértve banki azonosítókat, böngészési szokásokat és egyéb bizalmas felhasználói adatokat. A Trend Micro kutatásai szerint a biztonsági rések terén is növekedés és fejlődés volt megfigyelhető. A nem frissített szoftverek továbbra is lehetőséget nyújtanak a támadóknak arra, hogy megfertőzzék a hálózatokat az exploit kiteken keresztül.

„Egy hazai vállalatnak ugyanúgy fel kell készülnie minden fenyegetés kivédésére, mint bármely más vállalatnak a világ bármely pontján. Napjainkban egy-egy újfajta támadási módszer pillanatok alatt képes elterjedni a kiberbűnözők körében világszerte. A Trend Micro megfigyelései szerint ezen a téren napjainkban már egyáltalán nincsenek határok. Igazán hatékony védelmet csak a többszintű biztonsági stratégia nyújt, amely kiterjed az infrastruktúra minden pontjára, beleértve a végpontokat, szervereket és hálózatokat egyaránt” – foglalta össze Bárány Zsolt, a Trend Micro Magyarországért és Romániáért felelős regionális ügyfélmenedzsere.