Prim Hírek

Az elmúlt 2 év statisztikái azt mutatják, hogy a bányászok egyre nagyobb figyelmet fordítanak a fejlődő országok piacára és támadják ezeknek a régióknak a felhasználóit, hogy növeljék bevételeiket – állapította meg a Kaspersky Lab legfrissebb zsarolóvírusokról és kripto-bányászokról szóló tanulmánya, amely az elmúlt két évet vizsgálta. A két egy éves periódusra (2016. április -2017. március és 2017. április -2018. március) kiterjedő elemzés kimutatta, hogy míg a zsarolóvírusok potenciálisan nagy összegű, de egyszeri keresetet tudnak biztosítani, addig a bányászó programok viszonylag kevesebb nyereséghez juttatják a kiberbűnözőket, de sokkal hosszabb ideig képesek működni. Épp ezért nem meglepő módon a bányászat egyre népszerűbb a bűnözők körében. 

Kép forrása: Kaspersky Lab

A Kaspersky Lab szakértői jelentős változást észleltek a kiberfenyegetések világában: a személyi számítógépek elleni és a zsarolóvírus támadások drasztikus mértékben csökkentek az elmúlt években. Úgy tűnik, hogy a bűnözők új, profitábilis „játékot” találtak és inkább arra törekednek, hogy minél nagyobb mértékben kihasználják áldozataik mobilkészülékeinek és számítógépeinek erőforrásait, és a speciális „bányászati” szoftverek segítségével jussanak jövedelemhez. A gond ezzel az, hogy a gyanútlan felhasználók tudta nélkül teszik mindezt. 

Az elemzés szerint a PC-s kriptobányászok száma folyamatosan nő: 2016-2017-ben még 1.899.236 felhasználót támadtak, míg 2017-2018 között ez a szám már 2.735.611-re emelkedett. 

A mobil kriptobányászok is fenyegetnek, az egyedi támadások száma 9,5%-kal nőtt: az első vizsgált időszakban 4.500 megtámadott felhasználóról beszélhetünk, míg a második időszakban ez 5.000-re emelkedett. A kínai és indiai felhasználók különösen érintettek az ilyen támadásokban. 

„A kiberfenyegetések változásainak okai teljesen egyértelműek. A számítógépes bűnözőknek a zsarolóvírusos támadások meglehetősen figyelemfelkeltőek és kockázatosak: magára vonják mind az állam, mind a média figyelmét (lsd. WannaCry támadás). A bányászati modell azonban könnyebben aktiválható és jóval stabilabb pénzforrás – csupán meg kell támadni egy felhasználót, majd észrevétlenül kihasználni készülékeinek, gépeinek erőforrásait. Ezt követően teljesen legálisan átválthatják a kriptovalutát valós pénzzé.” – magyarázta Anton Ivanov, a Kaspersky Lab biztonsági szakértője. 

Kép forrása: Kaspersky Lab

A vizsgálat további megállapításai:

• A zsarolóvírusokkal megtámadott felhasználók száma 30%-kal csökkent: 2016-2017 között 2.581.026, míg 2017-2018 között 1.811.937 áldozatot azonosítottak. 
• A cryptorokkal (titkosító programok) megtámadott felhasználók száma majdnem a felére csökkent: 1.152.299-ről 751.606-ra. 
• A mobil zsarolóvírusokkal megtámadott felhasználók száma 22,5%-kal csökkent (130.232-ről 100.868-ra).
• A bányász programok áldozatainak száma 44,5%-kal nőtt: 1.899.236-ról, 2.735.611-re. 
• A mobilbányász programok áldozatainak száma 9,5%-kal nőtt: 4.505-ről, 4.931-re. 

Annak érdekében, hogy csökkentse a zsarolóvírusok és a bányászok fertőzéseit, a Kaspersky Lab szakértői az alábbiakat javasolják:

1. Legyen óvatos az ismeretlen helyről, embertől származó e-mailekkel. Ha túlságosan gyanús, akkor ne nyissa meg. 

2. Rendszeresen készítsen biztonsági mentést. 

3. Mindig legyen friss minden készüléken a szoftver. A kártékony programok gyakorta kihasználják a régi szoftverek sérülékenységeit, biztonsági réseit. 

4. Használjon megbízható és hatékony biztonsági szoftvert.

5. Vállalatok esetén is érdemes eredményes kiberbiztonsági programot használni, például a Kaspersky Anti-Ransomware Tool-t. 

6. A kiemelt védelemért használjon speciális végpontvédelmi biztonsági megoldást, amely viselkedés-alapú észleléssel rendelkezik, valamint képes blokkolni a rosszindulatú műveleteket.

7. Ne hagyja védtelenül a kisebb, kevésbé egyértelmű célpontokat, mint például a POS-terminálokat, a várólista-rendszereket (sorszámhúzó) stb. Miként az EternalBlue exploiton alapuló bányász esetén láthattuk, sajnos ilyen eszközöket is képesek bányászatra használni. 

8. Használjon alkalmazás-vezérlőt, amely listázza a legális szoftverekben lévő rosszindulatú aktivitásokat. Például a Kaspersky Endpoint Security for Business tartalmazza ezt a funkciót. 

9. Nagyvállalatok esetén szintén nagyon fontos a személyzet és a kollégák megfelelő IT képzése. Továbbá tartsák a szenzitív adatokat elkülönítve, korlátozzák a hozzáféréseket és mindig legyenek biztonsági mentések. 

10. Végül ne feledje, hogy a zsarolóvírus támadás bűncselekménynek minősül, azaz soha ne fizessen. Amennyiben áldozat, azonnal jelezze azt a megfelelő bűnügyi szerveknek. 

Látogasson el a No Ransom weboldalra, ahol részletes információt talál a legújabb kibercsapdákról, valamint az oldalon elérhetőek zsarolóvírus eltávolító eszközök is. 

A teljes jelentést angol nyelven ezen a linken találja.