A zsarolóvírusok (ransomware) tavaly kerültek be a köztudatba: főleg egészségügyi intézményeket, kórházakat fertőztek meg a kiberbűnözők. A cél az értékes, érzékeny adatok megszerzése volt. A ransomware lényege, hogy zárolja a számítógépen található dokumentumokat, így az áldozat nem tudja használni az eszközt, nem fér hozzá fájljaihoz. A kiberbűnöző a feloldásért cserébe váltságdíjat követel, jellemzően bitcoinban.
Már egy éve felhívták a figyelmet a biztonsági szakértők arra, hogy 2017-ben még több támadásra számíthat a világ. Az Acronis biztonsági cég egyenesen azt állította: az idén mindenki megtudja majd, mi az a zsarolóvírus, és az ESET is úgy jósolta, 2017 a zsarolóvírusok éve lesz.
Májusban a WannaCry nevű kártevővel foglalkozott mindenki, a vírus eddig sosem látott mértékben terjedt és zárolt több mint 300 ezer gépet 150 országban – többek közt Magyarországot is elérte.
Ekkor kezdte el az átlagfelhasználó is megérteni, mekkora károkat tud okozni egy zsarolóvírus. A WannaCry első körben a brit egészségügyet tarolta le. Mondani sem kell, hogy egy kórházban hány emberéletet veszélyeztet, ha leáll az informatikai rendszer.
A támadás egy ismert és a Microsoft által korábban már befoltozott (MS17-010) sérülékenységet használt ki, de mivel a felhasználók nem frissítették időben a Windowst, ezért szabadon terjedhetett.
Az ESET szerint az olyan csoportok miatt, mint amilyen a Shadow Brokers – amely a windowsos sérülékenységet kihasználó EternalBlue kódot közzétette – egyre gyakoribbak lesznek a hasonló kibertámadások.
Míg két éve a zsarolóvírusos támadások által okozott kár mértékét 325 millió dollárra becsülték, 2017 végére már 5 milliárd dollárt jeleztek előre. A Cybersecurities Ventures szerint 2021-re a világnak már több mint hatezer milliárd dollárnyi veszteséget okoznak ezek a kártevők, ez az összeg nagyobb, mint az illegális drogkereskedelemből származó globális bevétel. Ez átszámítva több mint másfél billiárd forint. Szemléltetésképp:
6 000 000 000 000 dollár = 1 601 460 000 000 000 forint
ISTVÁN ÉS A ROSSZ NYÚL
A WannaCry után egy új változat, a Petya kezdett terjedni június végén, először Ukrajna eddigi legnagyobb kibertámadás-sorozatát okozva, majd brit, spanyol, francia, dán, holland, orosz és indiai cégeket bénított meg.
Októberben újabb kibertámadás érte Ukrajnát és Oroszországot, felbukkant a Petya egyik módosította változata, a BadRabbit, ami hamis Adobe Flash Player telepítővel terjedt. Ez már nem a Petya és a WannaCry által használt EternalBlue exploitot használta ki, hanem a gépről begyűjtött jelszavakkal, illetve az általában vett leggyakrabban használt, egyszerű jelszavakkal próbálkozott.
NEM CSAK WINDOWSON TÁMADNAK
A kiberbűnözők nem kímélik a mobilokat sem, az androidos okostelefonok sérülékenységeit kihasználó zsarolóvírusok száma háromszorosára nőtt csak az idei év első negyedévében. Szeptemberben a Sophos által feldolgozott androidos kártevők 30,4 százalékát zsarolóprogramok tették ki, míg októberben már körülbelül 45 százalékát.
Szakértők arra számítanak, hogy az androidos zsarolóvírus-támadások egyre népszerűbbé válnak, hiszen a kiberbűnözőknek ez egy egyszerű pénzszerzési módszer, ellentétben a kapcsolatinformációk és SMS-ek ellopásával, a felugró ablakok használatával – ezek mind kifinomult hackelési technikákat követelnek meg.
Az androidos zsarolóvírusok leginkább a Google Playen kívüli digitális áruházakban bukkannak fel, ez pedig egy újabb érv, hogy óvatosan töltsünk le appokat külső forrásból.
A legtöbb Apple-felhasználó azt hiszi ugyan, hogy biztonságban van, de a sötét weben már a macOS-t célzó zsarolóvírusokat is lehet találni. Ráadsául ezeket akár meg is lehet rendelni, így azok is megtámadhatják a Maceket, akik amúgy csekély technikai tudással rendelkeznek.
RENDELÉSRE ZSAROLHATUNK
A Sophos biztonsági cég szerint a szakértelem mértékétől függetlenül egyre könnyebbé válik a zsarolóvírusok létrehozása és terjesztése, mivel
A kutatók júliusban fedezték fel a Philadelphia zsarolóvírus-szolgáltatást, aminek alkotói olyan kereskedelmi stratégiát építettek ki, mint amit a legitim szoftvercégek alkalmaznak. A zsarolóvírust nem csak árulják, de még videós útmutatót is kínálnak használatához. Ez sajnos jól mutatja azt is, hogy mire számíthatunk a jövőben.
Egyre könnyebben hozzá lehet férni már a késztermékként kínált kártevőkhöz, amíg nem igényelnek bármilyen tudást, és arra sincs szükség, hogy aki felhasználja, tisztában legyen azzal, mit is csinál. A biztonsági cég szerint egyre nő a tét, egy idő után maguk a csalók is a támadások célpontjaivá válhatnak.
A Cisco 2018-as online trendekről szóló előrejelzésében arról olvashatunk, hogy a Ransomware-as-a-Service (vagyis zsarolóvírus mint szolgáltatás) elterjedése a jövőben még egyszerűbbé teszi kibertámadások kivitelezését.
