Az év kibertörténete: 40 másodpercenként éri támadás a vállalkozásokat

A Kaspersky Lab és a zsarolóvírusok

forrás: Prím Online, 2016. december 8. 15:25

2016-ban háromszorosára nőtt a zsarolóprogramok általi támadások száma a vállalatok ellen, ami azt jelenti, hogy míg januárban 2 percenként észleltek támadást, addig októberben már 40 másodpercenként következett be, eközben az egyéni felhasználók elleni támadásokat év elején 20 másodpercenként, míg a harmadik negyedévben már 10 másodpercenként regisztrálták. Több mint 62 új zsarolóprogram-család mutatkozott be az év során és a fenyegetés mértékének növekedése annyira agresszív, hogy a Kaspersky Lab idei fő témájának választotta a zsarolóprogramokat.

„Az év kibertörténete” jelentés része a Kaspersky Lab éves „Kaspersky Biztonsági Jelentés” című vizsgálatának, amely elemzi 2016 fő kiberveszélyeit és adatait, majd ez alapján megjósolja, mi várható 2017-ben. Idén többek között kiderült, hogy milyen üzleti modellt használnak azok a bűnözők, akik nem rendelkeznek a megfelelő képességekkel, erőforrással, avagy hajlandósággal, hogy maguk fejlesszenek saját programot. A megállapodás szerint a kódolók felajánlják rosszindulatú terméküket igény szerinti felhasználásra, értékesítik az egyedileg módosított változatokat az ügyfeleknek, akik majd szétszórják az interneten vagy spamként továbbküldik, és jutalékot fizetnek az alkotóknak - a fő pénzügyi kedvezményezettnek.

 

"A hagyományos leányvállalati üzleti modell úgy tűnik, ugyanolyan hatékonyan működik zsarolóprogramok esetén, mint egyéb kártékony programoknál. Az áldozatok gyakran fizetnek, így a pénz tartja életben a rendszert. Ez odáig vezetett, hogy szinte elkerülhetetlen, hogy naponta jelenjen meg új zsarolóvírus." – mondta Fedor Sinitsyn, a Kaspersky Lab vezető rosszindulatú-program elemzője. 

 

A zsarolóprogramok evolúciója 2016-ban

Miközben 2016-ban a zsarolóprogramok tovább tomboltak az egész világon, egyre kifinomultabbá és változatosabbá váltak és olyan mértékben erősödtek, hogy képesek visszatartani az egyéni felhasználók és vállalatok adatait és eszközeit. 

  • A vállalatok elleni támadások száma jelentős mértékben nőtt. A Kaspersky Lab kutatása alapján világszerte minden ötödik vállalkozást ért zsarolóprogramok általi támadás, és minden ötödik kisebb vállalkozás soha nem kapta vissza a blokkolt fájlokat, annak ellenére, hogy kifizették a zsarolók által meghatározott összeget. 
  • Egyes ágazatokban nagyobb erősségű támadásokat észleltek, mint máshol, de a kutatások azt mutatják, hogy nincs alacsony kockázatú szektor: a legnagyobb arányú támadást az oktatási szférában (23%), míg a legalacsonyabbat a kiskereskedelemben és a szabadidős szolgáltatásoknál (16%) tapasztaltak.
  • "Oktatási" zsarolóprogramok, amelyeket azért fejlesztettek ki, hogy a rendszergazdák lehetőséget kapjanak a zsarolóvírusok szimulálására, azonban a kiberbűnözök ezt gyorsan és könyörtelenül kihasználták, majd ez vezetett többek között a Ded_Cryptor és Fantom nevű kártékony programok megszületéséhez.
  • Idén először új megközelítéseket érzékelhettünk a zsarolóprogramok támadásaiban, mint például a merevlemez titkosítás, ahol a támadó blokkolja vagy titkosítja a hozzáférést nemcsak egy-két fájlhoz, hanem mindhez egyszerre – például a Petya nevű trójai . A Dcryptor vagy más néven Mamba nevű program egy lépéssel még ennél is tovább ment: lezárta a teljes merevlemezt egy brutális jelszóval. 
  • A Shade nevű zsarolóprogram bizonyította, hogy az új kártékony programok már képesek egyedi változtatásokra, ha például az áldozat fertőzött számítógépén pénzügyi szolgáltatásokat észlelt, akkor nem titkosította a fájlokat, hanem kémprogramot telepített a gépre és így nyert ki felhasználható adatokat. 
  • Feltűnő növekedés tapasztalható az alacsony minőségű kártékony programoknál: az egyszerű trójai zsarolóprogramok szoftveres hibákkal és hanyag váltságdíj utasításokkal növeli a valószínűségét annak, hogy az áldozatok soha nem kapják vissza az adataikat.

 

 

 

Szerencsére idén az is kiderült, hogy a szegmens különböző résztvevői egyesítik erőiket a kibercsapdák elleni harcban. A No More Ransom projekt júliusban indult és összefogta a bűnüldöző szerveket valamint a biztonsági cégeket, hogy leleplezzék és megzavarják a nagy zsarolóprogram-családokat, támogassák az egyéni felhasználókat adataik visszaszerzésében, és aláássák a bűnözők jövedelmező üzleti modellét.

 

A Kaspersky Lab legújabb termékei a kisebb vállalkozások számára kiegészültek anti-vírus funkcióval . Ezen kívül egy új, ingyenes anti-vírus eszköz elérhető minden vállalkozásnak valamint letölthető és használható, függetlenül attól, hogy milyen biztonsági megoldást használnak.

 

A teljes jelentés szövege a "2016-os Kaspersky Biztonsági Jelentés – Az év kibertörténete: A zsarolóprogramok forradalma" elolvasható itt. Ugyanitt tanácsot kaphat, hogyan maradhat biztonságban és miért ne fizessen váltságdíjat.

Biztonság ROVAT TOVÁBBI HÍREI

A Kaspersky „Threat Lookup” programja drasztikusan csökkenti a vállalati támadások feltárási idejét

Világszerte elérhető január 12-től a „Kaspersky Threat Lookup”, egy olyan biztonsági hírszerző szolgáltatás, amelynek célja javítani a vállalati incidensek reakcióit és a kiberbiztonság kriminalisztikai lehetőségeinek alkalmazását. 

2017. január 18. 15:19

Zsarolóprogramok: trend előrejelzés 2017-re az Acronistól

Sokak által kedvelt művészeket, zenészeket, színészeket és sportolókat veszítettünk el 2016-ban. Elmondhatjuk az elmúlt évről azt is, hogy akkor még csupán az IT-biztonság és az üzemeltetés területén dolgozó szakemberek tudták pontosan megválaszolni a kérdést: mi is a zsarolóprogram? Idén azonban a zsarolóprogramok olyan széles körű pusztítást fognak végezni, hogy még ha valaki nem is válik áldozattá, bizonyára van olyan ismerőse, akivel ez megtörténik majd.

2017. január 18. 11:44

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

A Magyar Telekom átruházza a többségi részesedését a Crnogorski Telekomban

2017. január 10. 11:37

2016 végére a teljes mobil adatforgalom 70%-a már a 4G hálózaton fut a Telekomnál

2017. január 3. 12:44

Még nem késő! Csatlakozz a magyar delegációhoz!

2016. december 16. 13:02

Önvezető Uber-taxik és más "autós" hírek

2016. december 15. 11:58
cloudappsportal.com