Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

Átvették az uralmat a kriptobányász programok

2018. július 23. - ITsec

Szerző: Biztonságportál | Utolsó módosítás: 2018.06.28.

https://biztonsagportal.hu/atvettek-az-uralmat-a-kriptobanyasz-programok.html

A kártékony kriptobányász szoftverek az elmúlt egy év alatt 2,7 millió felhasználót támadtak meg, amely majdnem másfélszerese az előző évi incidensek számának.

Az elmúlt 2 év statisztikái azt mutatják, hogy a kriptobányászok egyre nagyobb figyelmet fordítanak a fejlődő országokra, és támadják ezen régiók felhasználóit, hogy növeljék bevételeiket - állapította meg a Kaspersky Lab legfrissebb tanulmánya. Az elemzések kimutatták, hogy miközben a zsarolóvírusok potenciálisan nagy összegű, de egyszeri bevételt tudnak biztosítani a csalók számára, addig a bányász programok viszonylag kevesebb nyereséghez juttatják a kiberbűnözőket, de sokkal hosszabb ideig képesek észrevétlenül működni.

A fentiek tükrében már nem is annyira meglepő, hogy a biztonsági cég szakértői jelentős változást észleltek a kiberfenyegetések világában: a zsarolóvírus támadások némileg háttérbe szorultak az elmúlt két évben. A pórul járt felhasználók száma 30 százalékkal esett vissza.
 
Úgy tűnik, hogy a bűnözők mostanság inkább arra törekednek, hogy minél nagyobb mértékben kihasználják az áldozataik mobilkészülékeinek és számítógépeinek erőforrásait, hogy aztán kriptobányász szoftverek segítségével jussanak pénzhez. Az ilyen programoknak áldozatául eső felhasználók száma 44,5 százalékkal emelkedett.
 
A mobil platformokon (főként Androidon) terjedő kriptobányász alkalmazások is egyre több problémát hoznak felszínre. Az ezek által végrehajtott egyedi támadások száma 9,5 százalékkal nőtt a vizsgált időszakban.
 
"A kiberfenyegetések változásainak okai teljesen egyértelműek. A számítógépes bűnözőknek a zsarolóvírusos támadások meglehetősen figyelemfelkeltőek és kockázatosak: magukra vonják mind a hatóságok, mind a média figyelmét (lásd. WannaCry támadás). A kriptobányász modell azonban könnyebben kezelhető, és jóval stabilabb pénzforrás - a csalóknak csupán meg kell fertőzniük egy számítógépet vagy eszközt, majd észrevétlenül kihasználni a kapóra jött erőforrásokat. Ezt követően átválthatják a kriptovalutát valódi pénzre" - nyilatkozta Anton Ivanov, a Kaspersky Lab biztonsági szakértője.
 
Néhány hasznos és alapvető védelmi tanács:
  • Különösen legyen óvatos az ismeretlenektől származó e-mailekkel.
  • Rendszeresen készítsen biztonsági mentést.
  • Rendszeresen frissítse az operációs rendszereket és a szoftvereket.
  • Használjon megbízható és hatékony biztonsági szoftvert.
  • Használjon speciális végpontvédelmi biztonsági megoldást, amely viselkedés alapú észlelésre is képes.
  • Vállalatok esetén nagyon fontos az alkalmazottak megfelelő IT képzése.
  • Az érzékeny adatokat elkülönítetten, szigorú hozzáférésszabályozás mellett kell tárolni, kezelni.