Ma van a zsarolóvírusok elleni küzdelem napja

Háromból egy zsarolóvírus-támadás az üzleti felhasználókat veszi célba: a Kaspersky és az Interpol a biztonsági mentések és a védelem fontosságára hívja fel a figyelmet.

Írta: IT café
Forrás: Kaspersky-Interpol
2020-05-12 13:19

A történelem eddigi legnagyobb zsarolóvírus járványa, melyet a WannaCry zsarolóvírus okozott, 2017. május 12-én érte el a csúcspontját.

Három évvel később ez a vírus – más zsarolóvírusokkal egyetemben – még mindig fenyegetést jelent az emberekre és a vállalatokra. A Kaspersky új kutatása feltárta, hogy a WannaCry 2019-ben is megőrizte vezető pozícióját a legelterjedtebb zsarolóvírus-családok között, és a zsarolóvírusok által célba vett áldozatok csaknem egyharmada (30%-a) vállalati felhasználó volt. 2020. május 12-én a Kaspersky és az Interpol arra hívja fel a szervezetek figyelmét, hogy ne feledkezzenek meg az adataik biztonsági mentéséről és a megfelelő védelmi intézkedések bevezetéséről, hogy elkerülhessék a zsarolóvírusok általi esetleges ostromokat, és soha többé ne történhessen akkora katasztrófa, mint amekkorát a WannaCry okozott.

A zsarolóvírusok számos szervezet számára jelentenek komoly kihívást. Bár technikai szempontból nem a legfejlettebb fenyegetések, mégis lehetővé teszik, hogy a bűnözők blokkolják az üzleti tevékenységeket, és pénzt csikarjanak ki az áldozatokból. A zsarolóvírusos incidensek következtében a szervezetek átlagosan 1,46 millió USD veszteséget szenvedtek el 2019-ben [a Kaspersky „Az informatikai biztonság gazdaságtana 2019-ben: hogyan veszítenek és hogyan takarítanak meg pénzt a vállalkozások a kibertámadások közepette” c. jelentése szerint, mely az informatikai döntéshozók részvételével zajló 2019-ben végzett globális felmérés alapján készült]; ami tartalmazza az állásidő, a bírságok és a hírnévsérülés költségeit is. A WannaCry-támadás kategóriájában a legjelentősebbnek tekinthető: egy fejlett kiberfegyver, az EternalBlue segítségével terjed, ami nem más, mint egy komplex és hatékony exploit, mely a Windows kijavítatlan sérülékenységeit használja ki. Ennek eredményeképpen a WannaCry valódi kiber-világjárványt okozott.

Lehet tenni ellene

Nem szabad azonban ilyen könnyen feladni, hiszen a zsarolóvírus ellen igenis lehet védekezni a megfelelő biztonsági intézkedések meghozatalával. Ma, május 12-én, a Kaspersky az Interpollal karöltve arra ösztönzi a szervezeteket, hogy kövessék ezeket a biztonsági gyakorlatokat és gondoskodjanak arról, hogy megbízható védelemmel rendelkezzenek a zsarolóvírusok ellen, különösen annak fényében, hogy a friss statisztikák szerint a fenyegetés még mindig időszerű.

A Kaspersky kutatása szerint 2019-ben összesen 767 907 felhasználót ért titkosító vírus általi támadás – és az áldozatok csaknem egyharmada (30%-a) vállalkozás volt. A titkosítóvírus-családok között még mindig a WannaCry a legelterjedtebb – 2019-ben 164 433 felhasználót támadott meg, és az összes észlelt támadás 21%-ért volt felelős. Más víruscsaládok csak jelentős lemaradással követik: a GandCrab például a támadások 11%-át adta, a Stop pedig 4%-át. A GandCrab egy jól ismert „zsarolóvírus mint szolgáltatás”, amelyet egy bűnözői csoport fejlesztett ki és adott bérbe a tágabb közösség számára. Ezt a vírust már évek óta terjesztik. A Stop zsarolóvírus ugyancsak egy jól ismert fenyegetés, amely feltört szoftvereken és weboldalakon, valamint reklámprogramok révén terjed.

Tanulságok

„A WannaCry-járvány kitörése óta a kiberbűnözők tovább diverzifikálták a zsarolóvírus-támadások indításához használt támadási vektoraikat. A fókuszuk és a támadásaik sokkal célzottabbá váltak, és áthelyeződtek a vállalkozásokra, a kormányzati és az egészségügyi szervezetekre, ahol az adatok kritikus fontosságúak, így nagyobb összegű váltságdíjat kérhetnek értük. A COVID-19 koronavírus-világjárvány közepette a kórházak voltak a legsebezhetőbbek, hiszen a megtámadottak elveszítették hozzáférésüket a kritikusan fontos orvosi eszközökhöz és a betegadatokhoz is. Az Interpol Globális Kiberbűnözés Elleni Programja támogatást nyújtott az áldozatul esett szervezeteknek, hogy felépülhessenek a támadásokból, és megelőzhessék a jövőbeli károkat. Most szorosan együttműködünk tagországainkkal és privát partnereinkkel, többek között a Kasperskyvel annak érdekében, hogy felhívjuk a közvélemény figyelmét a kiberfenyegetések csökkentésének és megelőzésének lehetőségeire egy globális figyelemfelhívó kampány keretében, amely 2020 májusában zajlik. A kampány – amely a megfelelő kiberhigiénia alkalmazására és „kiberkézmosásra” (#WashYourCyberHands) ösztönzi az embereket, ezen a héten a zsarolóvírusra összpontosít, hogy ezzel is támogassa a zsarolóvírus elleni küzdelem napját” – mondta el Craig Jones, az Interpol Kiberbűnözés Elleni Igazgatóságának igazgatója.

„A WannaCry-járvány – amelynek következtében a vállalatok milliós nagyságrendű veszteségeket szenvedtek el a leállások és a hírnévsérüléshez köthető költségek miatt – megmutatta, mi történik egy zsarolóvírus ilyen mértékű elszabadulása esetén. A fenyegetés még ma is releváns, mivel még mindig vannak olyan felhasználók, akik nem tudnak eleget róla, és könnyen áldozatul eshetnek. A jó hír az, hogy megfelelő biztonsági megközelítéssel és intézkedésekkel a zsarolóvírus is egy újabb nem kritikus fenyegetéssé tehető. Szeretnénk, ha a május 12-i zsarolóvírus elleni küzdelem napja idővel világszerte azzá a nappá válna, amikor a vállalkozásoknak és a felhasználóknak már nem kell többé szembenézniük a zsarolóvírus jelentette kihívásokkal” – fejtette ki Szergej Martsynkyan, a Kaspersky B2B Termékmarketing részlegének vezetője.

A szakemberek néhány fontos tanácsa a védekezéssel kapcsolatban:

a vállalkozásoknál mondják el a dolgozóknak, hogy miként segíti az egyszerű szabályok betartása a zsarolóvírusos incidensek elkerülését, alkalmazzanak célzott képzéseket
mindig legyen friss biztonsági mentés a fájlokról, hogy az elvesztésük esetén (pl. ha malware-fertőzés történik vagy elromlik az eszköz) pótolni lehessen őket; és a fájlokat ne csak a fizikai eszközön tárolják, hanem felhőtárolóban is a nagyobb megbízhatóság érdekében. Gondoskodjanak arról, hogy szükség esetén vészhelyzetben is gyorsan hozzájuk lehessen férni
elengedhetetlenül fontos, hogy a biztonsági frissítéseket a megjelenésüket követően a lehető leghamarabb telepítsék
ha vállalati eszközt titkosítanak, ne feledjék, hogy a zsarolóvírus-támadás bűncselekménynek minősül. Ne fizessék ki a támadók által kért váltságdíjat. Ha támadás áldozatául esnek, jelentsék az esetet a helyi bűnüldöző hatóságnak. Próbáljanak meg először az interneten keresni egy dekódoló programot – ezen az oldalon ingyeneseket is találhatnak: https://www.nomoreransom.org/en/index.html

Hozzászólások (11)

Kapcsolódó cégek:
Kaspersky

Azóta történt

A kiberbűnözők új célpontja: az RDP

A távoli asztali elérést biztosító protokoll ellen folytatott brute force támadások jelentősen növekedtek a karantén időszak kezdete óta.

Biztonság 2020-05-28 3
2019-ben megduplázódott a pornónak álcázott mobil-fenyegetések száma

A 2020-as, járvány sújtotta évre még inkább igaz lehet az, amit a Kaspersky 2019-es felmérésének eredményei mutattak meg.

Biztonság 2020-06-16 2
Az Y-generáció és a digitális biztonság

Egy friss tanulmány szerint több mint egyharmaduk (37%) úgy gondolja, hogy ő túl unalmas ahhoz, hogy kiberbűncselekemény áldozatává váljon.

Biztonság 2020-07-27 9
A Garmin még mindig betegeskedik

A vállalat részleteket nem közöl, ám egyes szakértők azt állítják, hogy zsarolóvírus áll a háttérben.

Mérleg 2020-07-27 6

Előzmények

A csomagszállításra is rárajtoltak a kiberbűnözők

A járványhelyzet idején a kiberbűnözők a kézbesítési szolgáltatásokat is kihasználják.

Biztonság 2020-04-29 1
Ma már az IoT a kiberbűnözők kiemelt célpontja

Tűzvonalban az IoT: több mint 100 millió támadás érte az okos eszközöket 2019 első félévében a Kaspersky adatai szerint.

Biztonság 2019-10-23 18
Zsarolóvírussal támadják az androidos telefonokat

Érdekes terjesztési mechanizmussal dolgozik az SMS-t is használó kártevő.

Biztonság 2019-08-06 10

Percről percre

Mobvoi TicWatch Pro 5 Enduro - kitartás kartárs?

ma WearOS 3.5, két kijelző, hosszú üzemidő, és zavaró apróságok a legújabb TicWatch modellben.

xDefiant teszt

gp A Ubisoft évek óta készül arra, hogy belépjen a gyors iramú hero shooterek piacára is: sok félbehagyott rivális és megannyi halasztás után megjelent végre a fura nevű xDefiant.