A zsarolóvírusok volt a fő témája a Kaspersky Lab éves kiberbiztonsági konferenciájának. Ezek súlyos fenyegetést jelentenek jelent mind az anyagiakra, mind az adatainkra a felhasználói és üzleti szférában egyaránt. Fontos kihangsúlyozni, hogy ezekre különös figyelmet kell fordítania az IT biztonsági embereknek a kis- és középvállalkozásokban. (Tavaly év elején itthon is komoly károkat okozott egy ilyen.)
A cég 2016-os 3. negyedévi jelentése szerint Európában a felhasználók 33 százaléka találkozott belső hálózatról vagy külső adathordozóról származó fenyegetéssel, és további 15 százaléka weben terjedőkkel. A Kaspersky Cloud júliustól szeptemberig tartó mérései szerint Ukrajna továbbra is a legmagasabb az érintett felhasználók számában (57,9%) utána Izrael (38,5%), Szerbia és Görögország (37,6%) valamint Dél-Afrika (36%) következik. A legnagyobb webfenyegetést Szlovéniában (23,9%) és Ukrajnában (21,8%) jelentették, majd Spanyolországban és Görögországban. Hollandiának, Dél-Afrikának, az Egyesült Királyságnak és Csehországnak valamiért kevesebb, mindössze 7–10 százaléka érintett az online fenyegetésekkel szemben.
„A fenyegetések a technológiával együtt nőnek, kihatva az egyénekre és a vállalkozásokra egyaránt. Amellett, hogy gyorsan szaporodnak, egyre kifinomultabbak és kártékonyabbak lesznek. A zsarolóvírusok kifejezetten gyorsan fejlődnek, és ez ma az egyik legfőbb fenyegetés a kibertérben. A kutatásaink azt mutatják, hogy a felhasználók 40 százaléka kifizeti a váltságdíjat, hogy menthessék az adataikat, ezzel csak kívánatosabbá téve magukat a bűnözőknek – magyarázta Marco Preuss, a Kaspersky Nemzetközi Kutatási és Analízis csapatának igazgatója. – Emellett új rizikót rejtenek az IoT-ok (okoseszközök): láttunk már okos tv-t, ami kémkedett a gazdája után, és hogy hogyan nyithat ki egy okosajtót illetéktelen személy. Szükségszerű, hogy a jelen és jövőbeli veszélyeire is odafigyeljünk ezeknek az eszközöknek.”
2015 és 2016 között a Kaspersky Lab több mint 2 millió incidenst regisztrált, ami zsarolóvírussal kapcsolatos, több közülük ismert is. Összehasonlítva az előző 2014 –2015-ös szakasszal, a vállalati szektor zsaroló támadásai meghatszorozódtak. A Kaspersky szakértői szerint az egyre elterjedtebb vírushasználattal könnyen túlszárnyalhatják az eddig ismert banki Trójai vírusokat.
A 2016-os Üzleti IT Biztonsági Kockázat felmérés szerint 20 százaléka a vállalkozásoknak világszerte tapasztalt zsarolóvírust az elmúlt 12 hónapban. Európában ez a szám még nagyobb, 28 százalék. A zsarolóvírus nem csak PC-n jelent meg, hanem mobil platformon is jelen van, csak 2016 második negyedében 83 048 veszélyes applikációt találtak, amit mobilra fejlesztettek.
A Kaspersky a holland rendőrséggel és az Intel Securityvel közösen elindította a „No More Ransom” nevű projektet, egy online portált, ami információt ad a zsarolóvírusok veszélyeiről, segít az áldozatoknak visszanyerni az adataikat anélkül, hogy fizetniük kéne a bűnözőknek. Tagjaik között jelenleg 14 ország bűnüldöző szervei vannak.
„Kiállunk a kiberbűnözés ellen, kifejezetten a zsarolóvírusokkal, de csak úgy tudjuk elérni a célunkat, ha közösen harcolunk más bűnüldöző szervekkel és kiberbiztonsági cégekkel. A kiberbűnözés nem ismer határokat, úgyhogy kifejezetten szükség van az összefogásra. Együtt a ’No More Ransom’ projekttel és egyéb tevékenységeinkkel megteszünk mindent, hogy megzavarjuk a kiberbűnözők tevékenységét, és hogy visszajuttassuk a fájlokat a jogos tulajdonosuknak anélkül, hogy fizetniük kéne érte. Emellett megteszünk mindent, hogy a felhasználók és szervezetek tisztában legyenek a ténnyel, hogy sajnos nincs visszafejtő program az összes fajta zsarolóvírusra. Az adatok lementése és az óvatosság az interneten rengeteget segít a megelőzésben” – mondta Ton Maas, a holland rendőrség digitális koordinátora.
