Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

40 másodpercenként éri támadás a vállalkozásokat

2017. május 09. - ITsec

Forrás: 2016. december 09. péntek / piacesprofit.hu

2016-ban háromszorosára nőtt a zsarolóprogramok általi támadások száma a vállalatok ellen, ami azt jelenti, hogy míg januárban 2 percenként észleltek támadást, addig októberben már 40 másodpercenként következett be, eközben az egyéni felhasználók elleni támadásokat év elején 20 másodpercenként, míg a harmadik negyedévben már 10 másodpercenként regisztrálták.

Miközben 2016-ban a zsarolóprogramok tovább tomboltak az egész világon, egyre kifinomultabbá és változatosabbá váltak és olyan mértékben erősödtek, hogy képesek visszatartani az egyéni felhasználók és vállalatok adatait és eszközeit. A vállalatok elleni támadások száma jelentős mértékben nőtt. A Kaspersky Lab kutatása alapján világszerte minden ötödik vállalkozást ért zsarolóprogramok általi támadás, és minden ötödik kisebb vállalkozás soha nem kapta vissza a blokkolt fájlokat, annak ellenére, hogy kifizették a zsarolók által meghatározott összeget.

Egyes ágazatokban nagyobb erősségű támadásokat észleltek, mint máshol, de a kutatások azt mutatják, hogy nincs alacsony kockázatú szektor: a legnagyobb arányú támadást az oktatási szférában (23%), míg a legalacsonyabbat a kiskereskedelemben és a szabadidős szolgáltatásoknál (16%) tapasztaltak.

zsarol

“Oktatási” zsarolóprogramok jelentek meg, amelyeket azért fejlesztettek ki, hogy a rendszergazdák lehetőséget kapjanak a zsarolóvírusok szimulálására, azonban a kiberbűnözök ezt gyorsan és könyörtelenül kihasználták, majd ez vezetett többek között a Ded_Cryptor és Fantom nevű kártékony programok megszületéséhez.

Összehangoltan támadnak a zsarolóvírusok
A zsaroló vírusok veszélyeivel napjainkban már szinte minden cégvezető és informatikai szakember tisztában van. A megfelelő védekezési stratégiával kapcsolatban azonban még a legtöbb vállalatnál tanácstalanok az illetékesek. Sokan biztonsági tartalékkal készülnek és fizetnek a zsarolóknak, de a szakértők szerint ez nem jó ötlet.

Idén először új megközelítéseket érzékelhettünk a zsarolóprogramok támadásaiban, mint például a merevlemez titkosítás, ahol a támadó blokkolja vagy titkosítja a hozzáférést nemcsak egy-két fájlhoz, hanem mindhez egyszerre – például a Petya nevű trójai . A Dcryptor vagy más néven Mamba nevű program egy lépéssel még ennél is tovább ment: lezárta a teljes merevlemezt egy brutális jelszóval.

A Shade nevű zsarolóprogram bizonyította, hogy az új kártékony programok már képesek egyedi változtatásokra, ha például az áldozat fertőzött számítógépén pénzügyi szolgáltatásokat észlelt, akkor nem titkosította a fájlokat, hanem kémprogramot telepített a gépre és így nyert ki felhasználható adatokat. Feltűnő növekedés tapasztalható az alacsony minőségű kártékony programoknál: az egyszerű trójai zsarolóprogramok szoftveres hibákkal és hanyag váltságdíj utasításokkal növeli a valószínűségét annak, hogy az áldozatok soha nem kapják vissza az adataikat.

Szerencsére idén az is kiderült, hogy a szegmens különböző résztvevői egyesítik erőiket a kibercsapdák elleni harcban. A No More Ransom projekt júliusban indult és összefogta a bűnüldöző szerveket valamint a biztonsági cégeket, hogy leleplezzék és megzavarják a nagy zsarolóprogram-családokat, támogassák az egyéni felhasználókat adataik visszaszerzésében, és aláássák a bűnözők jövedelmező üzleti modellét.

Bizalmas iratok a kukában: jobban kell ügyelnünk
Még mindig egyáltalán nem figyelünk oda a megfelelő papíralapú adatkezelésre és iratmegsemmisítésre. A kb. 200 kg átnézett hulladékból 37 kg tartalmazott visszaélésre alkalmas adatokat, köztük olyan érdekes iratok kerültek elő, mint például magyarországi tartózkodási engedélykérelem vagy egy külföldi nagyhatalom hazánkhoz írt diplomáciai levele.