Zsarolóprogramok: trend előrejelzés 2017-re az Acronistól

forrás: Prím Online, 2017. január 18. 11:44

Sokak által kedvelt művészeket, zenészeket, színészeket és sportolókat veszítettünk el 2016-ban. Elmondhatjuk az elmúlt évről azt is, hogy akkor még csupán az IT-biztonság és az üzemeltetés területén dolgozó szakemberek tudták pontosan megválaszolni a kérdést: mi is a zsarolóprogram? Idén azonban a zsarolóprogramok olyan széles körű pusztítást fognak végezni, hogy még ha valaki nem is válik áldozattá, bizonyára van olyan ismerőse, akivel ez megtörténik majd.

Íme néhány további előrejelzés 2017-re a zsarolóprogramok jelentette fenyegetés további kibontakozásáról:

  • Továbbra is exponenciális növekedés jellemzi majd a zsarolóprogram-járványt, a kiberbűnözők 2017-ben legalább 5 milliárd dollárt söpörnek be áldozataiktól, miközben a zsarolóprogram-fajták száma robbanásszerűen megugrik, és az új változatok szédítő ütemben terjednek el.
  • A zsarolóprogramokat használó kiberbűnözők továbbra is irigylésre méltó zsákmányra tesznek szert a lebukás jóval kisebb kockázata mellett, ezért körükben a zsarolóprogramok válnak a világ legnépszerűbb kártékony szoftverévé. A végpont-védelmi megoldásokat szállító IT-biztonsági cégek továbbra is nehezen tartanak majd lépést a pénzzel egyre jobban kibélelt, high-tech rosszfiúkkal ebben a vesztésre álló fegyverkezési hajszában.  
  • Egyre nagyobbra duzzad a strómanok tábora. A zsarolóprogramokra épülő bűnözés lényeges eleme, hogy a SaaS iparág elosztott modelljét utánozza, kispályás szalmaemberek légióit toborozza, akiknek csupán az a feladatuk, hogy megfertőzzék a célba vett számítógépeket. Rendkívül könnyen beszállhat a buliba ezen a szinten, akinek van számítógépe, és a kizsarolt zsákmány egy töredékéért hajlandó a törvényszegésre: technológiai szakértelemre, fejlesztői képességekre ehhez nincs szükség. 
  • A zsarolóprogramok terjesztésének technikái egyre rafináltabbá és félelmetesebbé válnak. A múlt év végén láthattuk a terjesztés eddigi egyik legeredetibb és egyben leggonoszabb módszerét, amely szerint a bűnöző felajánlja, hogy ingyenesen átadja az állományok dekódolásához szükséges kulcsot, ha áldozata segít neki két másik felhasználó gépének megfertőzésében – ezt a fordulatot a kiber-alvilág a korai 2000-es években bemutatott “A gyűrű” - című horrorfilmből kölcsönözte. Egyébként az adathalászat módszereit fogja követni a legtöbb zsarolóprogram-támadás, egyre személyre szabottabbá és hatékonyabbá válva. Az állományok titkosítása lép elő a támadók kedvenc taktikájává, kiszorítva a számítógép zárolását – miután egyre több felhasználó jön rá, hogy utóbbit milyen könnyű ártalmatlanítani. 
  • Tavaly a felhő még biztos menedéket jelentett a biztonsági mentések számára a helyi hálózati kapcsolatokon keresztül terjedő zsarolóprogramokkal szemben. Idén a zsarolóprogramok új változatai jelennek meg, amelyek a felhőkapcsolatoknak is utánamennek, hogy megfertőzzék az ott tárolt biztonsági mentéseket is. A felhasználóknak össze kell szedniük magukat, hogy olyan felhőszolgáltatót találjanak, amely meg tudja védeni őket az ilyen támadásokkal szemben.

 

 

A nyomásgyakorlás új módszerei fognak megjelenni, hogy az áldozatokat gyors fizetésre bírják. Jelenleg a bűnözők ezt például azzal igyekeznek elérni, hogy emelik a követelt összeget, és óránként fájlokat törölnek a gépről, amíg az áldozat vonakodik fizetni. A jövőben azonban ezek a módszerek ördögibbé válnak: a bűnözők például azzal fenyegetődzhetnek, hogy a megfertőzött gépről kiválogatják az érzékeny (egészség- vagy pénzügyi) adatokat, illetve kínos információkat (böngészési előzményeket vagy intim fotókat), és azokat közzéteszik, ha az áldozat nem nyúl gyorsan a zsebébe.

  • Kezdetben az áldozatok többsége még hajlandó volt fizetni, azonban a továbbiakban ez a trend alábbhagy. A felhasználók ugyanis azzal szembesülnek, hogy sok bűnöző átveri őket, és fizetést követően sem adja meg a titkosítás feloldásához szükséges kulcsot, de még ha megadja is, az nem biztosíték arra, hogy nem fog újra meg újra támadni. 
  • A zsarolóprogramok fejesztői a bevételeket részben olyan kód fejlesztésére fordítják, amely ellenállóbb az IT-biztonsági iparág védelmi megoldásaival szemben. A biztonsági cégek ingyenes szoftvereket kínáltak a titkosítás feloldásához, azonban ezek alkalmazhatósága be fog szűkülni, miután a zsarolóprogramok fejlesztői egyre robusztusabb titkosítási módszerekhez folyamodnak.
  • A vírusellenőrzés, a viselkedésalapú védelem, a tiltó- és engedélyező listázás, valamint a végpontvédelem jelenleg elérhető, más technikái továbbra is alapvetően gyengének bizonyulnak majd ahhoz, hogy hatékonyan kivédjék a zsarolóprogramok támadásait. Új biztonsági megoldások fognak viszont megjelenni, a gyorsan fejlődő zsarolóprogram-változatok elleni küzdelem egyik fontos fegyvere a gépi tanulás lesz.
  • Továbbra is a szigorú és következetes adatmentési és visszaállítási gyakorlat – a helyi, a felhőalapú és az offline mentések rutinszerű készítése – marad az egyedüli, biztos védelmet adó mechanizmus a zsarolóprogram-támadások kivédésére.

 

Meglehet, 2016 sok tekintetben rossz év volt, de legalább a zsarolóprogramok nem jelentettek akkora csapást, amekkorát 2017-ben fognak. Az idei év hírességek, kormányzati intézmények, nagyvállalatok és felhasználók milliói ellen elkövetett, rendkívül sikeres és nagy média-visszhangot kiváltó zsarolóprogram-támadásoktól lesz hangos. Egy év múlva ilyenkor már az Ön anyukája is tudni fogja, mi fán terem a zsarolóprogram – de ebben nem lesz sok köszönet.

 James Slaby, az Acronis globális kampányokat vezető főigazgatója

Biztonság ROVAT TOVÁBBI HÍREI

A biztonságos internet napja: valós félelem a lehallgatás és az adathalászat

„Főszerepben a biztonság!” – ez is lehetne a jelszava a következő egy hétnek. Január 28-a az adatvédelem nemzetközi napja, míg február 7-e a biztonságos internet napja. Hogy miért van szükség ezekre? Az Unicef adatai szerint minden nap több, mint 175.000 gyerek megy fel az internetre életében először. Ahogy a határok egyre jobban elmosódnak az online és az offline világ között, egyre nagyobb feladat, hogy törekedjünk a biztonságra.

2023. február 3. 12:41

Egy vállalat ma már nem csak a saját biztonságáért felel

Egyre magasabb a vállalatok digitalizációs fejlettségi szintje, ami egyúttal azt is jelenti, hogy egyre jobban ki vannak téve olyan kiberbiztonsági támadásoknak, amelyek érzékeny adataikat veszélyeztethetik. A technológiai megoldásokat nyújtó cégek már jó ideje foglalkoznak nem csak termékfejlesztéseik, de egész ellátási láncuk kiberbiztonságával, amellyel nem csak saját, de ügyfeleik biztonságát is védik, és jó példával járnak elöl a piacon. 

2023. február 2. 16:57

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak ‘Az Év Honlapja’ 2022 díjazottjai!

2023. január 27. 09:47

Látássérülteknek fejlesztett eszköz nyerte az LG versenyének fődíját

2023. január 26. 14:02

Közeleg a 31. Magyar Innovációs Nagydíj felhívás beadási határideje

2023. január 16. 18:51

A Bullitt műholdas szolgáltatása lefedettlenség esetén is biztosítja az üzenetküldést

2023. január 9. 15:46