Prim Hírek

Az egyik legjelentősebb felismerés az, hogy bár az elmúlt hat hónapban a zsarolóvírus fertőzések döntő többsége Windows rendszerek ellen irányult, sem az Android, sem a Linux, sem a MacOS platformok nem voltak immunisak a támadásokkal szemben, sőt, az őket ért támadások száma megnövekedett.

• A Sophos legújabb elemzése szerint nem csak a Windows, de az Android, Linux, MacOS platformok sincsenek biztonságban a számítógépes zsarolóvírusok elől. 
• Idén világszerte összesen két zsarolóvírus – WannaCry és Cerber – volt felelős a számítógépek elleni támadások 89,5 százalékáért.  
• Magyarország a 10 leginkább érintett országok között van; nálunk észlelték a zsarolóvírusos támadások 2 százalékát, amelyek döntő része Cerber volt.
• 2018-ban az Android és a Windows platformok továbbra is komoly zsaroló-, illetve egyéb vírusos támadások célpontjai lesznek.  Az emailezés továbbra is az elsődleges támadási felület lehet, amely a céges elektronikus biztonságot veszélyezteti, legfőképpen a célzott támadások esetében. A MacOs platformok nagyobb biztonságban vannak/lesznek a Windows & Android rendszeréhez képest.

A riport a zsarolóvírusos fertőzések növekedési mintáját is nyomon követi és az derült ki, hogy a 2017 májusában elszabadult WannaCry volt a vásárlók számítógépein észlelt leggyakoribb kártevő, megfosztva vezető helyétől a 2016 elején megjelent Cerbert. A WannaCry a Sophos által megfigyelt esetek 45,3 százalékában volt jelen, a Cerber pedig 44,2-ben.

A zsarolóvírusok által leginkább érintett európai országok:

Habár a WannaCry visszaszorult, a veszély még nem múlt el, hiszen természetéből fakadóan folyamatosan keresi és támadja a számítógépeket. A Sophos arra számít, hogy a digitális bűnözők a WannaCry és a NotPetya esetében látott terjedési módszerekre fognak alapozni. Ennek egyik jele a Bad Rabbit vírus, amely sok hasonlóságot mutat a NotPetyával.

Nem csak a Windows, de az Androidos zsarolóvírusok is vonzóak a digitális bűnözők számára. A Sophos analízise szerint ezen eszközök elleni támadások száma 2017-ben majdnem minden hónapban nőtt.

Szeptemberben a Sophos által feldolgozott Android kártevők 30,4 százalékát zsarolóprogramok tették ki, míg októberben körülbelül 45 százalékot.

Az egyik ok, ami miatt az Androidos zsarolóvírus támadások népszerűbbé válására számít a Sophos az, hogy a digitális bűnözők számára ez egy egyszerű módszer a pénzszerzésre, ellentétben a kapcsolatinformációk és SMS-ek ellopásával, a felugró ablakok használatával, melyek mind kifinomult hackelési technikákat követelnek meg. Az Androidos zsarolóvírusok leginkább a Google Playen kívüli webáruházakban bukkannak fel - újabb indok az óvatosságra a felhasználók részéről azzal kapcsolatban, hogy honnan és milyen jellegű appokat töltenek le.

A Sophos elemzése két Androidos támadástípus megjelenéséről is beszámol: az egyik az adatok titkosítása nélkül zárja le a telefont, a másik lezárja a telefont, majd titkosítja is azokat. A legtöbb Androidos zsarolóvírus nem titkosítja a felhasználói adatokat, viszont maga a képernyőzár sokak számára kétségbeejtően hat, pláne úgy, ha belegondolunk, egyetlen nap alatt hányszor férnek hozzá az információkhoz a személyi eszközökön. A Sophos ezért azt tanácsolja, hogy a számítógépekhez hasonlóan rendszeres időközönként készítsünk biztonsági másolatot a telefonunkról, hogy megőrizzük adatainkat és elkerüljük a hozzáférés visszaszerzéséhez szükséges váltságdíj kifizetését.