Az idén májusban elszabadult WannaCry nevű zsarolóvírus (ransomware) volt a felhasználók gépein észlelt leggyakoribb kártevő, megfosztva trónjától a 2016 elején megjelent Cerbert – derül ki a Sophos kiberbiztonsági cég 2018-as előrejelzéséből. A WannaCry a Sophos által megfigyelt esetek 45,3 százalékában volt jelen, a Cerber pedig 44,2-ben.
Habár a WannaCry visszaszorult, a veszély még nem múlt el, hiszen természetéből fakadóan folyamatosan keresi és támadja a számítógépeket. A Sophos arra számít, hogy a digitális bűnözők a WannaCry és a NotPetya esetében látott terjedési módszerekre fognak alapozni. Ennek egyik jele a nemrég felfedezett Bad Rabbit, amely sok hasonlóságot mutat a NotPetyával.
A zsarolóvírusok által leginkább érintett tíz európai ország listájára Magyarország is felkerült, első helyen az Egyesült Királyság áll 31 százalékos kitettséggel, ezt követi Belgium (23 %), majd Németország (8 %) a top háromban.
A MOBILRA IS FIGYELNI KELL
Nem csak a windowsos, de az androidos zsarolók is szaporodtak, ezen eszközök elleni támadások száma 2017-ben majdnem minden hónapban nőtt. Szeptemberben a Sophos által feldolgozott Android kártevők 30,4 százalékát zsarolóprogramok tették ki, míg októberben körülbelül 45 százalékot.
Az egyik ok, ami miatt az androidos zsarolóvírus támadások népszerűbbé válására számít a Sophos az, hogy a digitális bűnözők számára ez egy egyszerű módszer a pénzszerzésre, ellentétben a kapcsolatinformációk és SMS-ek ellopásával, a felugró ablakok használatával, melyek mind kifinomult hackelési technikákat követelnek meg.
Az androidos zsarolóvírusok leginkább a Google Playen kívüli digitális áruházakban bukkannak fel – újabb indok az óvatosságra a felhasználók részéről azzal kapcsolatban, hogy honnan és milyen jellegű appokat töltenek le.
A Sophos elemzése két androidos támadástípus megjelenéséről is beszámol:
- az egyik az adatok titkosítása nélkül zárja le a telefont
- a másik lezárja a telefont, majd titkosítja is azokat
A Google mobilplatformját támadó legtöbb zsarolóvírus nem titkosítja a felhasználói adatokat, viszont maga a képernyőzár sokak számára kétségbeejtően hat, pláne úgy, ha belegondolunk, egyetlen nap alatt hányszor férnek hozzá az információkhoz a személyi eszközökön.
A biztonsági szakemberek ezért azt tanácsolják, hogy a számítógépekhez hasonlóan rendszeres időközönként készítsünk biztonsági másolatot a telefonunkon tárolt fontos adatokról, hogy elkerüljük a hozzáférés visszaszerzéséhez szükséges váltságdíj kifizetését (ami egyébként sem ajánlott).
