Újabb kibertámadás várható!

Szappanos Gábor, vírusszakértő, Sophos

forrás: Prím Online, 2017. június 6. 09:18

A következő hónapokban az várható, hogy számos kiber bűnöző fog támadást indítani a ShadowBrokers által kiszivárogtatott biztonsági hibák felhasználásával. 

A WannaCry a nyilvánosságra hozott eszköztárnak csupán egy apró részét használta fel, hiszen egyetlen biztonsági rés kihasználására specializálták, viszont mellette még számos féreggé alakítható, távoli kódvégrehajtásra alkalmas mechanizmusról tudunk. Szerencsére a legtöbb ilyen hibát már kijavították azzal a Windows biztonsági frissítéssel, amely az Eternalblue probléma kezelésére volt hivatott. 

 

A WannaCry által meg nem fertőzött rendszerek azonban továbbra sem nevezhetők védettnek! 

 

A program nem terjedt Windows XP alatt, illetve a további térnyerését is megakadályozták a biztonsági lekapcsolójának aktiválásával, emiatt a bűnözőknek számos eddig nem fertőzött számítógép szolgálhat célpontul. Ezek a rendszerek könnyű célpontok, ha egy újabb fertőzési hullám indul útjára.

 

Általános tendencia, hogy ha egy technika sikeresnek bizonyul, több csoport elkezdi a módszert másolni. Ennek az első jelei már kezdenek megmutatkozni az Uiwix ransomware és az Adylkuzz bitcoinbányász képében. Az általános tendencia pedig tovább folytatódik.

 

A cyberbűnözők vélhetően nem fognak új, ismeretlen sebezhetőséget kihasználni. A távoli kódvégrehajtásra alkalmas gyengepontok, mint amit a WannaCry is kihasznált, manapság nagyon ritkák és a támadók nem rendelkeznek hozzáféréssel új, még ki nem javított biztonsági résekhez. Időbe telik, amíg a támadási felületek híre eljut a cyberbűnözéssel foglalkozó csoportokhoz, ezért a szükséges javítás gyakran már jóval azelőtt elkészül, hogy ki tudnák használni az adott hibát. A WannaCry által kihasznált biztonsági hibát közzétevő ShadowBrokers további hibák rendszeres közzétételét igéri, ami új lehetőségeket teremthet, de még ki kell várni, hogy mennyire komoly ez az ígéret, illetve milyen gyorsan szivárog át a szűk előfizetői körben terjeszteni szánt információ a kiber bűnöző csoportokhoz.

 

A bűnözők valószínűleg olyan módszereket fognak kihasználni, amelyekkel manuálisan fertőzhetik meg a számítógépeket. Ilyenkor a célrendszerekre manuálisan helyezik el a zsarolóvírust, amely önmagában nem rendelkeznek a terjedés képességével. Kevésbé valószínű az önálló terjedésre képes féreg programok használata, mert a WannaCry példája is megmutatta, hogy ennél a módszernél könnyen kicsúszhat az irányítás a bűnözők kezéből.

Biztonság ROVAT TOVÁBBI HÍREI

Egy online banki kibertámadás akár 4,8 milliárd forint veszteséggel járhat

A Kaspersky Lab legújabb jelentése a kiberfenyegetésekről rávilágít a pénzügyi szektort megbénító online banki szolgáltatásokat érintő incidensekre, amely szerint átlagosan kb. 4,8 milliárd Ft-os (1.754.000$) veszteséggel kell szembesülniük a bankoknak. Ez az összeg majdnem a duplája egy malware okozta szolgáltatás-kiesés kárainak, amelynek átlagos kárértéke kb. 2,3 milliárd Ft (825.000$).

2017. június 23. 17:07

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Közterületet neveztek el a neves informatikusról, Jánosi Marcellről

2017. június 22. 10:22

Generációs ugrást hoz a technológiában az 5G Koalíció

2017. június 19. 15:16

Gyorsítja külföldi terjeszkedését a Codecool programozóiskola

2017. május 18. 11:11

Google: Bagoly-algoritmussal a hamis hírek ellen

2017. április 27. 15:15
cloudappsportal.com