Tech

Pár év és a drognál is nagyobb üzlet lehet a zsarolóvírus

Míg tavaly még csak rácsodálkozott a világ a zsarolóvírusokra, az idén már világméretű fertőzéshullámoknak lehettünk tanúi. Az előrejelzések ijesztők: évente 350 százalékkal nő a támadások száma. Pár év és jobb biznisz lehet a zsarolóvírus, mint a drog.

A zsarolóvírusok (ransomware) tavaly kerültek be a köztudatba: főleg egészségügyi intézményeket, kórházakat fertőztek meg a kiberbűnözők. A cél az értékes, érzékeny adatok megszerzése volt. A ransomware lényege, hogy zárolja a számítógépen található dokumentumokat, így az áldozat nem tudja használni az eszközt, nem fér hozzá fájljaihoz. A kiberbűnöző a feloldásért cserébe váltságdíjat követel, jellemzően bitcoinban.

Már egy éve felhívták a figyelmet a biztonsági szakértők arra, hogy 2017-ben még több támadásra számíthat a világ. Az Acronis biztonsági cég egyenesen azt állította: az idén mindenki megtudja majd, mi az a zsarolóvírus, és az ESET is úgy jósolta, 2017 a zsarolóvírusok éve lesz.

Így is lett. Májusban a WannaCry nevű kártevővel foglalkozott mindenki, a vírus eddig sosem látott mértékben terjedt és zárolt több mint 300 ezer gépet 150 országban – többek közt Magyarországot is elérte.

Forrás: AFP

Ekkor kezdte el az átlagfelhasználó is megérteni, mekkora károkat tud okozni egy zsarolóvírus. A WannaCry első körben a brit egészségügyet tarolta le. Mondani sem kell, hogy egy kórházban hány emberéletet veszélyeztet, ha leáll az informatikai rendszer. A vírus a kórházak mellett bankok, telkó cégek, nagyvállalatok, vasúttársaságok, gyárak működését is ellehetetlenítette.

A támadás egy ismert és a Microsoft által korábban már befoltozott (MS17-010) sérülékenységet használt ki, de mivel a felhasználók nem frissítették időben a Windowst, ezért szabadon terjedhetett.

Az ESET szerint az olyan csoportok miatt, mint amilyen a Shadow Brokers – amely a windowsos sérülékenységet kihasználó EternalBlue kódot közzétette – egyre gyakoribbak lesznek a hasonló kibertámadások.

Míg két éve a zsarolóvírusos támadások által okozott kár mértékét 325 millió dollárra becsülték, 2017 végére már 5 milliárd dollárt jeleztek előre. A támadások száma évente 350 százalékkal nő. A Cybersecurities Ventures szerint 2021-re a világnak már több mint hatezer milliárd dollárnyi veszteséget okoznak ezek a kártevők, ez az összeg nagyobb, mint  az illegális  drogkereskedelemből származó globális bevétel. Ez átszámítva több mint másfél billiárd forint. Szemléltetésképp:

6 000 000 000 000 dollár = 1 601 460 000 000 000 forint

ISTVÁN ÉS A ROSSZ NYÚL

A WannaCry után egy új változat, a Petya kezdett terjedni június végén, először Ukrajna eddigi legnagyobb kibertámadás-sorozatát okozva, majd brit, spanyol, francia, dán, holland, orosz és indiai cégeket bénított meg.

Újabb pusztító zsarolóvírus söpörhet végig Európán
Bad Rabbit néven emlegetik a szakemberek a legújabb ransomware-t.

Októberben újabb kibertámadás érte Ukrajnát és Oroszországot, felbukkant a Petya egyik módosította változata, a BadRabbit, ami hamis Adobe Flash Player telepítővel terjedt. Ez már nem a Petya és a WannaCry által használt EternalBlue exploitot használta ki, hanem a gépről begyűjtött jelszavakkal, illetve az általában vett leggyakrabban használt, egyszerű jelszavakkal próbálkozott.

NEM CSAK WINDOWSON TÁMADNAK

A kiberbűnözők nem kímélik a mobilokat sem, az androidos okostelefonok sérülékenységeit kihasználó zsarolóvírusok száma háromszorosára nőtt csak az idei év első negyedévében.  Szeptemberben a Sophos által feldolgozott androidos kártevők 30,4 százalékát zsarolóprogramok tették ki, míg októberben már körülbelül 45 százalékát.

Szakértők arra számítanak, hogy az androidos zsarolóvírus-támadások egyre népszerűbbé válnak, hiszen a kiberbűnözőknek ez egy egyszerű pénzszerzési módszer, ellentétben a kapcsolatinformációk és SMS-ek ellopásával, a felugró ablakok használatával – ezek mind kifinomult hackelési technikákat követelnek meg.

10706405 – magnifying glass scanning android for a infected one

Az androidos zsarolóvírusok leginkább a Google Playen kívüli digitális áruházakban bukkannak fel, ez pedig egy újabb érv, hogy óvatosan töltsünk le appokat külső forrásból.

A legtöbb Apple-felhasználó azt hiszi ugyan, hogy biztonságban van, de a sötét weben már a macOS-t célzó zsarolóvírusokat is lehet találni. Ráadsául ezeket akár meg is lehet rendelni, így azok is megtámadhatják a Maceket, akik amúgy csekély technikai tudással rendelkeznek.

RENDELÉSRE ZSAROLHATUNK

A Sophos biztonsági cég szerint a szakértelem mértékétől függetlenül egyre könnyebbé válik a zsarolóvírusok létrehozása és terjesztése, mivel a sötét weben úgy árulják a zsarolóvírusokat, mint az Amazonon a cipőket és a játékokat.

A kutatók júliusban fedezték fel a Philadelphia zsarolóvírus-szolgáltatást, aminek alkotói olyan kereskedelmi stratégiát építettek ki, mint amit a legitim szoftvercégek alkalmaznak. A zsarolóvírust nem csak árulják, de még videós útmutatót is kínálnak használatához. Ez sajnos jól mutatja azt is, hogy mire számíthatunk a jövőben.

Már százezer forintért vásárolhat bárki zsarolóvírust a neten
A zsarolóvírusokat már úgy árulják, mintha legitim szoftvercégek termékei lennének.

Egyre könnyebben hozzá lehet férni már a késztermékként kínált kártevőkhöz, amíg nem igényelnek bármilyen tudást, és arra sincs szükség, hogy aki felhasználja, tisztában legyen azzal, mit is csinál. A biztonsági cég szerint egyre nő a tét, egy idő után maguk a csalók is a támadások célpontjaivá válhatnak.

A Cisco 2018-as online trendekről szóló előrejelzésében arról olvashatunk, hogy a Ransomware-as-a-Service (vagyis zsarolóvírus mint szolgáltatás) elterjedése a jövőben még egyszerűbbé teszi kibertámadások kivitelezését.

Ajánlott videó

Olvasói sztorik