Magyarország a veszélyeztetett országok egyike
A Sophos 2018-as malware/vírus előrejelzésével foglalkozó elemzése a számítógépekről származó zsarolóvírusokra és biztonsági trendekre vonatkozó adatokat kutatta 2017. április és október között.
Az egyik legjelentősebb felismerés az, hogy bár az elmúlt hat hónapban a zsarolóvírus fertőzések döntő többsége Windows rendszerek ellen irányult, sem az Android, sem a Linux, sem a MacOS platformok nem voltak immunisak a támadásokkal szemben, sőt, az őket ért támadások száma megnövekedett.
- A Sophos legújabb elemzése szerint nem csak a Windows, de az Android, Linux, MacOS platformok sincsenek biztonságban a számítógépes zsarolóvírusok elől.
- Idén világszerte összesen két zsarolóvírus – WannaCry és Cerber – volt felelős a számítógépek elleni támadások 89,5 százalékáért.
- Magyarország a 10 leginkább érintett országok között van; nálunk észlelték a zsarolóvírusos támadások 2 százalékát, amelyek döntő része Cerber volt.
- 2018-ban az Android és a Windows platformok továbbra is komoly zsaroló-, illetve egyéb vírusos támadások célpontjai lesznek. Az emailezés továbbra is az elsődleges támadási felület lehet, amely a céges elektronikus biztonságot veszélyezteti, legfőképpen a célzott támadások esetében. A MacOs platformok nagyobb biztonságban vannak/lesznek a Windows & Android rendszeréhez képest.
A riport a zsarolóvírusos fertőzések növekedési mintáját is nyomon követi és az derült ki, hogy a 2017 májusában elszabadult WannaCry volt a vásárlók számítógépein észlelt leggyakoribb kártevő, megfosztva vezető helyétől a 2016 elején megjelent Cerbert. A WannaCry a Sophos által megfigyelt esetek 45,3 százalékában volt jelen, a Cerber pedig 44,2-ben.
A zsarolóvírusok által leginkább érintett európai országok:
Habár a WannaCry visszaszorult, a veszély még nem múlt el, hiszen természetéből fakadóan folyamatosan keresi és támadja a számítógépeket. A Sophos arra számít, hogy a digitális bűnözők a WannaCry és a NotPetya esetében látott terjedési módszerekre fognak alapozni. Ennek egyik jele a Bad Rabbit vírus, amely sok hasonlóságot mutat a NotPetyával.
Nem csak a Windows, de az Androidos zsarolóvírusok is vonzóak a digitális bűnözők számára. A Sophos analízise szerint ezen eszközök elleni támadások száma 2017-ben majdnem minden hónapban nőtt.
Szeptemberben a Sophos által feldolgozott Android kártevők 30,4 százalékát zsarolóprogramok tették ki, míg októberben körülbelül 45 százalékot.
Az egyik ok, ami miatt az Androidos zsarolóvírus támadások népszerűbbé válására számít a Sophos az, hogy a digitális bűnözők számára ez egy egyszerű módszer a pénzszerzésre, ellentétben a kapcsolatinformációk és SMS-ek ellopásával, a felugró ablakok használatával, melyek mind kifinomult hackelési technikákat követelnek meg. Az Androidos zsarolóvírusok leginkább a Google Playen kívüli webáruházakban bukkannak fel - újabb indok az óvatosságra a felhasználók részéről azzal kapcsolatban, hogy honnan és milyen jellegű appokat töltenek le.
A Sophos elemzése két Androidos támadástípus megjelenéséről is beszámol: az egyik az adatok titkosítása nélkül zárja le a telefont, a másik lezárja a telefont, majd titkosítja is azokat. A legtöbb Androidos zsarolóvírus nem titkosítja a felhasználói adatokat, viszont maga a képernyőzár sokak számára kétségbeejtően hat, pláne úgy, ha belegondolunk, egyetlen nap alatt hányszor férnek hozzá az információkhoz a személyi eszközökön. A Sophos ezért azt tanácsolja, hogy a számítógépekhez hasonlóan rendszeres időközönként készítsünk biztonsági másolatot a telefonunkról, hogy megőrizzük adatainkat és elkerüljük a hozzáférés visszaszerzéséhez szükséges váltságdíj kifizetését.
Kapcsolódó cikkek
- Halloweeni kísértet járja át otthonunkat?
- Új zsarólóvírus a láthatáron: támad a Bad Rabbit
- Új védelem a zsarolóvírusok ellen
- Az ESET kutatói felfedezték az első olyan zsarolóvírust, amely az Android hozzáférési szolgáltatásain keresztül támad
- Hamis profilok és kibercsalók
- Milliárdos károkat okozott a kiberbűnözés az év első felében
- A digitális bűnözők szeretik a videojátékokat
- A nulladik napi sebezhetőséget kihasználó programok és egyre fejlettebb zsarolóvírusok a kibertérben
- 3,2 másodpercenként születik egy új kártevő
- 28.000 dekódolt eszköz és 100-nál több globális partner