Nem túlzás azt állítani, hogy 2016 az online zsarolás évének bizonyult: világszerte hihetetlen ütemben nőtt a váltságdíjat követelő károkozók száma.
A Trend Micro nemrégiben közzétett jelentése szerint tavaly 29, idén viszont már 79 új zsaroló vírus, azaz ransomware családot fedeztek fel, ami 172 százalékos növekedést jelent. A PhishMe Report pedig arra mutatott rá, hogy 2016 márciusának végére az adathalász e-mailek 93 százaléka tartalmazott valamilyen titkosító zsaroló vírust. Ennek megfelelően az idei ITBN (Informatikai Biztonság Napja) egyik fő témája is a ransomware volt, illetve, hogy a vállalatok hogyan védekezhetnek hatékonyan az ilyen jellegű támadásokkal szemben.
Az IT-biztonsági szakma legnagyobb őszi eseményének számító rendezvényen a teljes hazai és több külföldi, a területen érintett gyártó, disztribútor, tanácsadó és integrátor képviselteti magát. A kiállítók között jelen volt a Trend Micro is, emellett a vállalat technológiai igazgatója, Raimund Genes előadást is tartott arról, miért a zsaroló vírusok jelentik az egyik legnagyobb fenyegetést a vállalatokra nézve, és hogyan tudnak hatékonyan védekezni ellenük.
Amatőr hackerektől a profi bűnszervezetekig
A ransomware-ek az utóbbi években vették célkeresztbe a vállalatokat, az első típusok célpontjai még az otthoni felhasználók voltak. Ezek a korai változatok hamis hibaüzenetekkel vették rá az embereket ál-vírusirtók megvásárlására, majd azokon keresztül újabb malware-ek letöltésére. A következő generációt a screen locker vírusok jelentették, amelyek a helyi rendőrség nevében, annak logóját is megjelenítve sokkolták azzal a felhasználókat, hogy a hatóságok zárolták a számítógépüket, melyet csak fizetés ellenében oldanak fel. A vállalati gépek esetében azonban ezzel a módszerrel nem mentek sokra a bűnözők, hiszen a vírus csupán a gépindítási folyamatot írta át, amit egy IT-szakember könnyűszerrel vissza tud állítani.
A vállalati adatok a titkosító zsaroló vírusok terjedésével kerültek veszélybe. Ugyanis a crypto-ransomware-ek fejlesztésénél a bűnözőknek figyelembe kellett venniük, hogy az emberek biztonsági másolatokat készítenek a fontos fájljaikról, így azokat is titkosítaniuk kell, ha sikerrel akarnak járni. Ezért kezdtek el arra törekedni, hogy minden olyan felületen kárt okozzanak, amely a fertőzött gépről elérhető. Így jutottak el a vállalati gépekig, majd hamar felismerték, hogy a vállalatokból nagyobb összegeket csalhatnak ki. Mára az online zsarolás lett az egyik legjobban jövedelmező üzlet a kiberbűnözők számára, jócskán megelőzve például a banki trójai vírusokat.
Aki egyszer fizet, többszörösen fizethet
Amint arra Raimund Genes is figyelmeztetett előadásában, egyáltalán nem célravezető, ha a vállalatok engednek a zsarolók nyomásának, és kifizetik a követelésüket. Ugyan elképzelhető, hogy a bűnözők állják a szavukat, és visszaszolgáltatják az adatokat, de ezzel az áldozat felkerül a későbbi potenciális célpontok listájára, és várhatóan a világ minden pontjáról támadni fogják őket, hiszen egyszer már fizettek. A szakember szerint a zsarolásra kifizetett összegek hivatalos elszámolása is aggályos, hiszen a bűnözők értelemszerűen nem adnak „áfás számlát” a tevékenységükről.
„Az egyik legújabb ransomware, a Chimera azzal fenyeget, hogy nyilvánosságra hozza az eltulajdonított adatokat. Az ilyen jellegű támadásoknak új lendületet adhat az új európai adatvédelmi szabályozás, a GDPR, amely alapján adatlopás esetén komoly következményekkel, többek között akár milliós bírsággal kell számolniuk a vállalatoknak. A szervezeteknek így még több vesztenivalójuk lesz, ezért mindennél fontosabb a megfelelő védekezés” – figyelmeztetett Raimund Genes.
Védelmi háló a végponttól a szerverekig
A szakember szerint a védekezés legfontosabb elemei közé tartozik a megfelelő, online és offline biztonsági mentések készítése, a rendszerek és szoftverek naprakészen tartása, az alkalmazottak oktatása, a hozzáférések felügyelete, valamint a biztonsági rendszer folyamatos fejlesztése és a trendek követése. Emellett olyan, többrétegű védelmet kell kiépíteni, amely kiterjed az átjárókra, a végpontokra, a hálózatokra valamint a szerverekre is.