Még több zsarolóvírus támadhat 2021-ben

Még több zsarolóvírus támadhat 2021-ben

Még több zsarolóvírus támadhat 2021-ben

biztonság

3 perc

Az új évben is egyre több zsarolóprogrammal és fájl nélküli kártevővel kell majd szembenéznie a vállalkozásoknak és az egyéni felhasználóknak, de az okoseszközök fejlődésével a biztonsági kockázatok a magánéletünk egyre privátabb területein is jelen lesznek – derült ki az ESET 2021-es kiberbiztonsági trendekről szóló jelentéséből.

Bármit is tartogasson számunkra az újesztendő, az biztos, hogy a mindennapi életünk különböző területein továbbra is erőteljesen a technológiára támaszkodunk majd. A koronavírus fizikailag elkülönítette ugyan egymástól az embereket, de digitálisan minden korábbinál jobban összekötött minket – így a technológia többet jelent ma, mint előtte valaha.

Trend #1: a munka jövője – 2020-ban egy új valóság érkezett

A COVID-19 világjárvány megérkezése miatt egyik napról a másikra tömegesen álltak át távmunkára a cégek, amely egyben azt is jelentette, hogy minden korábbinál nagyobb mértékben kezdett a világ a technológiai megoldásokra támaszkodni. A távoli munkavégzés számos előnnyel járt a munkavállalók számára, de ezzel párhuzamosan a vállalatok hálózatait is fokozottan sebezhetővé tette a támadásokkal szemben.

„Világszerte egyre több alkalmazott tér át a számukra és munkáltatójuk számára legmegfelelőbb munkavégzési formákra és helyszínekre. Ahogy a munkánk és a magánéletünk egyre nagyobb része kerül át a digitális térbe, a kiberbiztonság az üzleti biztonság alappillérévé válik. A kibertámadások állandó fenyegetést jelentenek a szervezetek számára. Ezért a vállalkozásoknak olyan speciális biztonsági csapatokat és informatikai rendszereket kell kiépíteniük, melyek hatékonyan tudnak segíteni abban, hogy elkerüljék az ilyen jellegű támadások pénzügyi és hírnévromboló következményeit” – mondta Jake Moore, az ESET biztonsági szakértője.

Trend #2: zsarolóprogramok csavarral – ha nem fizetünk, az adataink kiszivárognak

Ahogy a zsarolóvírusok egyre növekvő befolyással veszik rá áldozataikat a váltságdíj kifizetésére, valamint a követelt összegek is emelkednek, úgy válik egyre nagyobbá a kockázat az áldozatok számára. Az adatok kiszivárogtatása és a zsarolás nem új technikák, de minden bizonnyal növekvő tendenciát mutatnak.

2020 augusztusában például a felhőszolgáltatásokat nyújtó Blackbaud bejelentette, hogy IT biztonsági csapatuk sikeresen elhárított egy zsarolóvírus támadást. A támadó erre reagálva díjat követelt azért, hogy törölje a biztonsági csapat közbelépése előtt sikeresen megszerzett érzékeny ügyfél adatokat – melyet a Blackbaud ki is fizetett.  

„A vállalatok egyre felkészültebbek, ezért olyan technológiákat alkalmaznak, melyek meghiúsítják a támadásokat, és képesek állandó biztonsági mentési és visszaállítási folyamatokat alkalmazni. A támadóknak ahelyett, hogy a fenyegetések egyetlen formáját alkalmaznák, B-tervet kell készíteniük. Így a zsarolás egyre több esetben kiegészül azzal a fenyegetéssel, hogy ha az áldozat nem fizeti ki a kért összeget, akkor a megszerzett adatait nyilvánosságra hozzák. A meghiúsított támadások, vagy a gondos biztonsági mentési és visszaállítási folyamatok már nem minden esetben elegendőek egy ilyen kibertámadás kivédésére. Ez a tendencia 2021-ben sem fog változni“ – mondta Tony Anscombe biztonsági vezető.

Trend #3: túl a megelőzésen – lépést kell tartani a folyamatosan fejlődő kiberfenyegetésekkel

Az elmúlt években a kiberbűnöző csoportok egyre összetettebb módszereket alkalmaztak a kiválasztott célpontok támadásaihoz. Néhány évvel ezelőtt lehetett először hallani az ún. fileless malware támadásról, amely az operációs rendszer saját eszközeit és belső folyamatait használja rosszindulatú célokra. Ezek a technikák az utóbbi időben nagy népszerűségre tettek szert, és az észlelési adatok szerint a kiberbűnözők különböző kiberkémkedési kampányokban alkalmazták őket, főként kiemelt célpontok, például kormányzati szervek megtámadására.

A fájl nélküli fenyegetések gyorsan fejlődnek, és várhatóan 2021-ben ezeket a módszereket még gyakrabban fogják használni az egyre összetettebb és erőteljesebb támadásokban. Ez a helyzet ugyanakkor rávilágít arra is, hogy a biztonsági csapatoknak olyan eszközöket és technológiákat alkalmazó folyamatokat kell kidolgozniuk, amelyek nem csupán megakadályozzák, hogy egy rosszindulatú kód veszélyeztesse a számítógépes rendszereiket, hanem a korai észlelési és gyors reagálási képességeiket is fejleszteniük kell – még mielőtt ezek a támadások célba érhetnének.