Idén nehéz lesz lépést tartani a rosszfiúkkal

Tavaly még csak az IT-biztonság és az üzemeltetés területén dolgozó szakemberek tudták pontosan, hogy mi is az a zsarolóprogram, idén azonban ezek olyan széles körű pusztítást fognak végezni, hogy még ha valaki nem is válik áldozattá, bizonyára lesz olyan ismerőse, akivel ez megtörténik majd.

Magyar Péter lenne jobb a gödörben lévő magyar gazdaságnak vagy Orbán Viktor?
Nem lesz baj abból, hogy a nyugdíjmegtakarításokat ingatlancélra is el lehet költeni?
Online Klasszis Klub élőben Felcsuti Péterrel!

Vegyen részt és kérdezzen Ön is!

2024. november 28. 15:30

A részvétel ingyenes, regisztráljon itt!

Meglehet, 2016 sok tekintetben rossz év volt, de legalább a zsarolóprogramok nem jelentettek akkora csapást, amekkorát 2017-ben fognak. Az idei év hírességek, kormányzati intézmények, vállalatok és felhasználók milliói ellen elkövetett, rendkívül sikeres és nagy média-visszhangot kiváltó zsarolóprogram-támadásoktól lesz hangos. „Továbbra is exponenciális növekedés jellemzi majd a zsarolóprogram-járványt, a kiberbűnözők 2017-ben legalább 5 milliárd dollárt söpörnek be áldozataiktól, miközben a zsarolóprogram-fajták száma robbanásszerűen megugrik, és az új változatok szédítő ütemben terjednek el” – hívta fel a figyelmet James Slaby, az Acronis globális kampányokat vezető főigazgatója.

A zsarolóprogramokat használó kiberbűnözők továbbra is irigylésre méltó zsákmányra tesznek szert a lebukás jóval kisebb kockázata mellett, ezért körükben a zsarolóprogramok válnak a világ legnépszerűbb kártékony szoftverévé. A végpont-védelmi megoldásokat szállító IT-biztonsági cégek továbbra is nehezen tartanak majd lépést a pénzzel egyre jobban kibélelt, high-tech rosszfiúkkal ebben a vesztésre álló fegyverkezési hajszában.

Kép: Pixabay

Nagyobbra duzzad a strómanok tábora is. A zsarolóprogramokra épülő bűnözés lényeges eleme, hogy kispályás szalmaemberek légióit toborozza, akiknek csupán az a feladatuk, hogy megfertőzzék a célba vett számítógépeket. Rendkívül könnyen beszállhat a buliba ezen a szinten, akinek van számítógépe, és a kizsarolt zsákmány egy töredékéért hajlandó a törvényszegésre: technológiai szakértelemre, fejlesztői képességekre ehhez nincs szükség.

Megéri zsarolni a cégeket
A hazai vállalatok az elmúlt két évben félmilliárd forintot fizethettek ki váltságdíjként a zsarolóvírusok fejlesztőinek. Egy amerikai felmérés szerint a cégek nagyobb valószínűséggel engednek a zsarolásnak, mint a magánemberek.
Egyre ijesztőbb és kreatívabb terjesztés

A zsarolóprogramok terjesztésének technikái egyre rafináltabbá és félelmetesebbé válnak. A múlt év végén láthattuk a terjesztés eddigi egyik legeredetibb és egyben leggonoszabb módszerét, amely szerint a bűnöző felajánlja, hogy ingyenesen átadja az állományok dekódolásához szükséges kulcsot, ha áldozata segít neki két másik felhasználó gépének megfertőzésében – ezt a fordulatot a kiber-alvilág a korai 2000-es években bemutatott “A gyűrű” - című horrorfilmből kölcsönözte. Egyébként az adathalászat módszereit fogja követni a legtöbb zsarolóprogram-támadás, egyre személyre szabottabbá és hatékonyabbá válva. Az állományok titkosítása lép elő a támadók kedvenc taktikájává, kiszorítva a számítógép zárolását – miután egyre több felhasználó jön rá, hogy utóbbit milyen könnyű ártalmatlanítani.

Tavaly a felhő még biztos menedéket jelentett a biztonsági mentések számára a helyi hálózati kapcsolatokon keresztül terjedő zsarolóprogramokkal szemben. Idén a zsarolóprogramok új változatai jelennek meg, amelyek a felhőkapcsolatoknak is utánamennek, hogy megfertőzzék az ott tárolt biztonsági mentéseket is. A felhasználóknak össze kell szedniük magukat, hogy olyan felhőszolgáltatót találjanak, amely meg tudja védeni őket az ilyen támadásokkal szemben.

Óránként törölnek valamit

A nyomásgyakorlás új módszerei fognak megjelenni, hogy az áldozatokat gyors fizetésre bírják. Jelenleg a bűnözők ezt például azzal igyekeznek elérni, hogy emelik a követelt összeget, és óránként fájlokat törölnek a gépről, amíg az áldozat vonakodik fizetni. A jövőben azonban ezek a módszerek ördögibbé válnak: a bűnözők például azzal fenyegetődzhetnek, hogy a megfertőzött gépről kiválogatják az érzékeny (egészség- vagy pénzügyi) adatokat, illetve kínos információkat (böngészési előzményeket vagy intim fotókat), és azokat közzéteszik, ha az áldozat nem nyúl gyorsan a zsebébe.

40 másodpercenként éri támadás a vállalkozásokat
2016-ban háromszorosára nőtt a zsarolóprogramok általi támadások száma a vállalatok ellen, ami azt jelenti, hogy míg januárban 2 percenként észleltek támadást, addig októberben már 40 másodpercenként következett be, eközben az egyéni felhasználók elleni támadásokat év elején 20 másodpercenként, míg a harmadik negyedévben már 10 másodpercenként regisztrálták.
Kezdetben az áldozatok többsége még hajlandó volt fizetni, azonban a továbbiakban ez a trend alábbhagy. A felhasználók ugyanis azzal szembesülnek, hogy sok bűnöző átveri őket, és fizetést követően sem adja meg a titkosítás feloldásához szükséges kulcsot, de még ha megadja is, az nem biztosíték arra, hogy nem fog újra meg újra támadni.

Visszaforgatják a bevételeket

A zsarolóprogramok fejlesztői a bevételeket részben olyan kód fejlesztésére fordítják, amely ellenállóbb az IT-biztonsági iparág védelmi megoldásaival szemben. A biztonsági cégek ingyenes szoftvereket kínáltak a titkosítás feloldásához, azonban ezek alkalmazhatósága be fog szűkülni, miután a zsarolóprogramok fejlesztői egyre robusztusabb titkosítási módszerekhez folyamodnak.

A vírusellenőrzés, a viselkedésalapú védelem, a tiltó- és engedélyező listázás, valamint a végpontvédelem jelenleg elérhető, más technikái továbbra is alapvetően gyengének bizonyulnak majd ahhoz, hogy hatékonyan kivédjék a zsarolóprogramok támadásait. Új biztonsági megoldások fognak viszont megjelenni, a gyorsan fejlődő zsarolóprogram-változatok elleni küzdelem egyik fontos fegyvere a gépi tanulás lesz.

Továbbra is a szigorú és következetes adatmentési és visszaállítási gyakorlat – a helyi, a felhőalapú és az offline mentések rutinszerű készítése, csak ezek maradnak az egyedüli, biztos védelmet adó mechanizmus a zsarolóprogram-támadások kivédésére.

Véleményvezér

Sok nagy okos már világháborút lát

Sok nagy okos már világháborút lát 

Az orosz ballisztikus rakéta bevetése egy teszt volt.
Súlyos higiéniai problémák miatt megbüntették a szekszárdi kórházat

Súlyos higiéniai problémák miatt megbüntették a szekszárdi kórházat 

A büntetés mértéke nevetséges.
Bécsben olcsóbb lakni, mint Budapesten

Bécsben olcsóbb lakni, mint Budapesten 

A jövedelemhez képest Bécsben a legolcsóbb a lakhatás egész Európában.
Obszcén szavakkal fideszes nyugdíjas kommandó fogadta Magyar Pétert a miskolci gyermekotthon előtt

Obszcén szavakkal fideszes nyugdíjas kommandó fogadta Magyar Pétert a miskolci gyermekotthon előtt 

A nyugdíjas fizetések nagyon felizgultak Magyar Péter látogatása miatt.
Elképesztő állapotokat talált Magyar Péter egy gyermekvédelmi intézményben

Elképesztő állapotokat talált Magyar Péter egy gyermekvédelmi intézményben 

Az ellenzéki vezető szerint a Fidesz propagandistákat vet be, hogy az emberek ismerhessék meg a valóságot.
Lesújtó adat a magyarok életesélyeiről

Lesújtó adat a magyarok életesélyeiről 

Az elmaradt reformok tragédiája.

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo