Magyarország a veszélyeztetett országok egyike

forrás: Prím Online, 2017. november 27. 13:45

A Sophos 2018-as malware/vírus előrejelzésével foglalkozó elemzése a számítógépekről származó zsarolóvírusokra és biztonsági trendekre vonatkozó adatokat kutatta 2017. április és október között. 

Az egyik legjelentősebb felismerés az, hogy bár az elmúlt hat hónapban a zsarolóvírus fertőzések döntő többsége Windows rendszerek ellen irányult, sem az Android, sem a Linux, sem a MacOS platformok nem voltak immunisak a támadásokkal szemben, sőt, az őket ért támadások száma megnövekedett.

 

 

A riport a zsarolóvírusos fertőzések növekedési mintáját is nyomon követi és az derült ki, hogy a 2017 májusában elszabadult WannaCry volt a vásárlók számítógépein észlelt leggyakoribb kártevő, megfosztva vezető helyétől a 2016 elején megjelent Cerbert. A WannaCry a Sophos által megfigyelt esetek 45,3 százalékában volt jelen, a Cerber pedig 44,2-ben.

 

A zsarolóvírusok által leginkább érintett európai országok:

 

Habár a WannaCry visszaszorult, a veszély még nem múlt el, hiszen természetéből fakadóan folyamatosan keresi és támadja a számítógépeket. A Sophos arra számít, hogy a digitális bűnözők a WannaCry és a NotPetya esetében látott terjedési módszerekre fognak alapozni. Ennek egyik jele a Bad Rabbit vírus, amely sok hasonlóságot mutat a NotPetyával.

 

Nem csak a Windows, de az Androidos zsarolóvírusok is vonzóak a digitális bűnözők számára. A Sophos analízise szerint ezen eszközök elleni támadások száma 2017-ben majdnem minden hónapban nőtt.

 

Szeptemberben a Sophos által feldolgozott Android kártevők 30,4 százalékát zsarolóprogramok tették ki, míg októberben körülbelül 45 százalékot.

 

Az egyik ok, ami miatt az Androidos zsarolóvírus támadások népszerűbbé válására számít a Sophos az, hogy a digitális bűnözők számára ez egy egyszerű módszer a pénzszerzésre, ellentétben a kapcsolatinformációk és SMS-ek ellopásával, a felugró ablakok használatával, melyek mind kifinomult hackelési technikákat követelnek meg. Az Androidos zsarolóvírusok leginkább a Google Playen kívüli webáruházakban bukkannak fel - újabb indok az óvatosságra a felhasználók részéről azzal kapcsolatban, hogy honnan és milyen jellegű appokat töltenek le.

 

A Sophos elemzése két Androidos támadástípus megjelenéséről is beszámol: az egyik az adatok titkosítása nélkül zárja le a telefont, a másik lezárja a telefont, majd titkosítja is azokat. A legtöbb Androidos zsarolóvírus nem titkosítja a felhasználói adatokat, viszont maga a képernyőzár sokak számára kétségbeejtően hat, pláne úgy, ha belegondolunk, egyetlen nap alatt hányszor férnek hozzá az információkhoz a személyi eszközökön. A Sophos ezért azt tanácsolja, hogy a számítógépekhez hasonlóan rendszeres időközönként készítsünk biztonsági másolatot a telefonunkról, hogy megőrizzük adatainkat és elkerüljük a hozzáférés visszaszerzéséhez szükséges váltságdíj kifizetését.