Prim Hírek

A „The Reign of Ransomware” (A zsaroló vírusok uralkodása) című biztonsági összefoglaló elemzés az év első felében megfigyelhető támadások és biztonsági rések alakulását vizsgálja. A dokumentum részletes adatokat közöl a támadások számának növekedésével és azok hatásaival kapcsolatban. Többek között kiderül a jelentésből, hogy 2016 első felében a zsaroló programok terén 172 százalékos növekedés volt tapasztalható, emellett 3 milliárd dolláros kárt okoztak üzleti e-mailes csalásokkal, és összesen közel 500 biztonsági rést fedeztek fel a különféle szoftvereken. 

„A zsaroló programok képesek teljesen megbénítani az áldozatul eső szervezeteket. A kiberbűnözők pedig folyamatosan, kreatív módon fejlesztik módszereiket, így a vállalatok sosem tudhatják, mire készüljenek. 2016-ban eddig a zsaroló programok jelentették a legnagyobb fenyegetést, több iparágban is óriási veszteségeket okozva a vállalatoknak. A szervezetek csak többszintű biztonsági stratégia alkalmazásával szállhatnak szembe az ilyen fenyegetésekkel, amelyek bármikor, bármely ponton megkísérelhetik a behatolást a vállalati hálózatokba” – mondta el Raimund Genes, a Trend Micro műszaki igazgatója.

A 2016-os év első felének adatai alapján a következő trendeket emeli ki a jelentés:

• A zsarolóvírusok uralják a terepet: 2015-höz képest 2016 első felében 172 százalékkal nőtt az újonnan felbukkant ransomware-családok száma. A különböző változatokat úgy tervezték, hogy a hálózat minden szintjén támadhassanak.
• A Business E-mail Compromise (BEC – üzleti e-mailekhez kapcsolódó csalás) támadások az egész világon elterjedtek: az FBI 2016-ban eddig több mint 22 000 áldozatot regisztrált, összesen több mint 3 milliárd dolláros veszteséggel. A Trend Micro megállapítása szerint ilyen jellegű támadásokkal leggyakrabban az Egyesült Államokban működő vállalatokat célozzák.
• Az új biztonsági rések és zsaroló programok gerjesztik az új exploit kiteken keresztüli támadásokat: egyre kevesebbet alkalmazzák az Angler exploit kitet, ami mintegy 50 kiberbűnöző letartóztatásának köszönhető. A helyét azonban más exploit kitek vették át, beleértve olyan új szereplőket, mint például a Rig és a Sundown.
• Az Adobe Flash és IoT platformokban egyre több biztonsági rést találnak: a Trend Micro és a ZDI több böngészőben és operációs rendszerben fedezett fel jelentős biztonsági réseket, amelyeket a Pwn2Own verseny során azonosítottak.
• Több iparágban is előfordultak adatszivárgási problémák: az év első felében mind a magán-, mind az állami szektorban történt adatszivárgás, beleértve a Myspace-t és a Verizont, illetve több kórházat és kormányzati szervet egyaránt.
• A POS (point-of-sale) kártevők újabb változatai növelték a támadások számát: a nemrégiben megjelent FastPoS program különösen hatékony képességekkel rendelkezik a hitelkártyaadatok ellopásához, ami világszerte hatással volt a kis- és középvállalkozásokra. Emellett bemutatkozott a FighterPoS program is, amelynek féregszerű tulajdonságai a hálózatok közötti fertőzést is lehetővé tették.
• Az exploitok régi sebezhetőségeket is újra támadnak: a Shellshock exploitok elszaporodtak az év első felében, és az elvégzett javítások ellenére minden egyes hónapban új exploitok ezrei jelentek meg. Ez ismét igazolja a virtuális patchelés fontosságát, amely gyorsabb védelmet nyújt a vállalati hálózatok számára az újonnan felfedezett biztonsági résekkel szemben.
• A kiberbűnözők banki adatokra szakosodott trójai vírusokkal küzdik le az ellenállást: a trójai vírusok – mint például a QAKBOT – megsokszorozták támadásaikat a DYRE készítőinek letartóztatását követően. Ez a változat fontos információkat képes kinyerni, beleértve banki azonosítókat, böngészési szokásokat és egyéb bizalmas felhasználói adatokat.

Az év első hat hónapjában összesen 79 új zsarolóprogram-családot azonosítottak, ami több, mint amennyit a 2015-ös évben együttesen találtak. Az új és régi változatok összesítve 209 millió dolláros anyagi veszteséget okoztak a nagyvállalatoknak. A ransomware támadások 2016 első felében az esetek 58 százalékában e-mailen keresztül történtek. 

A Trend Micro kutatásai szerint a biztonsági rések és az exploit kitek terén is növekedés és fejlődés volt megfigyelhető. Az Angler használata folyamatosan csökkent, helyébe más exploitok léptek, mint például a Neutrino. Új biztonsági rések és zsaroló programok hozzájárultak ahhoz, hogy az exploit készletek naprakészek és hatékonyak maradhattak. A nem frissített szoftverek továbbra is lehetőséget nyújtanak a támadóknak arra, hogy megfertőzzék a hálózatokat az exploit kiteken keresztül.

2016 első felében a Trend Micro 473 biztonsági rést fedezett fel különféle termékekben, ebből 28 az Adobe Flasht, 108 az Advantech Web Accesst érintette, mindez azt mutatja, hogy a cég kutatócsoportjainak munkája számos területet lefed. 

„Egy hazai vállalatnak ugyanúgy fel kell készülnie minden fenyegetés kivédésére, mint bármely más vállalatnak a világ bármely pontján. Napjainkban egy-egy újfajta támadási módszer pillanatok alatt képes elterjedni a kiberbűnözők körében világszerte. A Trend Micro megfigyelései szerint ezen a téren napjainkban már egyáltalán nincsenek határok. Igazán hatékony védelmet csak a többszintű biztonsági stratégia nyújt, amely kiterjed az infrastruktúra minden pontjára, beleértve a végpontokat, szervereket és hálózatokat egyaránt” – foglalta össze Bárány Zsolt, a Trend Micro Magyarországért és Romániáért felelős regionális ügyfélmenedzsere.