Ma van a zsarolóvírusok elleni küzdelem napja

Háromból egy zsarolóvírus-támadás az üzleti felhasználókat veszi célba: a Kaspersky és az Interpol a biztonsági mentések és a védelem fontosságára hívja fel a figyelmet.

A történelem eddigi legnagyobb zsarolóvírus járványa, melyet a WannaCry zsarolóvírus okozott, 2017. május 12-én érte el a csúcspontját.

Hirdetés

Három évvel később ez a vírus – más zsarolóvírusokkal egyetemben – még mindig fenyegetést jelent az emberekre és a vállalatokra. A Kaspersky új kutatása feltárta, hogy a WannaCry 2019-ben is megőrizte vezető pozícióját a legelterjedtebb zsarolóvírus-családok között, és a zsarolóvírusok által célba vett áldozatok csaknem egyharmada (30%-a) vállalati felhasználó volt. 2020. május 12-én a Kaspersky és az Interpol arra hívja fel a szervezetek figyelmét, hogy ne feledkezzenek meg az adataik biztonsági mentéséről és a megfelelő védelmi intézkedések bevezetéséről, hogy elkerülhessék a zsarolóvírusok általi esetleges ostromokat, és soha többé ne történhessen akkora katasztrófa, mint amekkorát a WannaCry okozott.

A zsarolóvírusok számos szervezet számára jelentenek komoly kihívást. Bár technikai szempontból nem a legfejlettebb fenyegetések, mégis lehetővé teszik, hogy a bűnözők blokkolják az üzleti tevékenységeket, és pénzt csikarjanak ki az áldozatokból. A zsarolóvírusos incidensek következtében a szervezetek átlagosan 1,46 millió USD veszteséget szenvedtek el 2019-ben [a Kaspersky „Az informatikai biztonság gazdaságtana 2019-ben: hogyan veszítenek és hogyan takarítanak meg pénzt a vállalkozások a kibertámadások közepette” c. jelentése szerint, mely az informatikai döntéshozók részvételével zajló 2019-ben végzett globális felmérés alapján készült]; ami tartalmazza az állásidő, a bírságok és a hírnévsérülés költségeit is. A WannaCry-támadás kategóriájában a legjelentősebbnek tekinthető: egy fejlett kiberfegyver, az EternalBlue segítségével terjed, ami nem más, mint egy komplex és hatékony exploit, mely a Windows kijavítatlan sérülékenységeit használja ki. Ennek eredményeképpen a WannaCry valódi kiber-világjárványt okozott.

Lehet tenni ellene

Nem szabad azonban ilyen könnyen feladni, hiszen a zsarolóvírus ellen igenis lehet védekezni a megfelelő biztonsági intézkedések meghozatalával. Ma, május 12-én, a Kaspersky az Interpollal karöltve arra ösztönzi a szervezeteket, hogy kövessék ezeket a biztonsági gyakorlatokat és gondoskodjanak arról, hogy megbízható védelemmel rendelkezzenek a zsarolóvírusok ellen, különösen annak fényében, hogy a friss statisztikák szerint a fenyegetés még mindig időszerű.

A Kaspersky kutatása szerint 2019-ben összesen 767 907 felhasználót ért titkosító vírus általi támadás – és az áldozatok csaknem egyharmada (30%-a) vállalkozás volt. A titkosítóvírus-családok között még mindig a WannaCry a legelterjedtebb – 2019-ben 164 433 felhasználót támadott meg, és az összes észlelt támadás 21%-ért volt felelős. Más víruscsaládok csak jelentős lemaradással követik: a GandCrab például a támadások 11%-át adta, a Stop pedig 4%-át. A GandCrab egy jól ismert „zsarolóvírus mint szolgáltatás”, amelyet egy bűnözői csoport fejlesztett ki és adott bérbe a tágabb közösség számára. Ezt a vírust már évek óta terjesztik. A Stop zsarolóvírus ugyancsak egy jól ismert fenyegetés, amely feltört szoftvereken és weboldalakon, valamint reklámprogramok révén terjed.

Tanulságok

„A WannaCry-járvány kitörése óta a kiberbűnözők tovább diverzifikálták a zsarolóvírus-támadások indításához használt támadási vektoraikat. A fókuszuk és a támadásaik sokkal célzottabbá váltak, és áthelyeződtek a vállalkozásokra, a kormányzati és az egészségügyi szervezetekre, ahol az adatok kritikus fontosságúak, így nagyobb összegű váltságdíjat kérhetnek értük. A COVID-19 koronavírus-világjárvány közepette a kórházak voltak a legsebezhetőbbek, hiszen a megtámadottak elveszítették hozzáférésüket a kritikusan fontos orvosi eszközökhöz és a betegadatokhoz is. Az Interpol Globális Kiberbűnözés Elleni Programja támogatást nyújtott az áldozatul esett szervezeteknek, hogy felépülhessenek a támadásokból, és megelőzhessék a jövőbeli károkat. Most szorosan együttműködünk tagországainkkal és privát partnereinkkel, többek között a Kasperskyvel annak érdekében, hogy felhívjuk a közvélemény figyelmét a kiberfenyegetések csökkentésének és megelőzésének lehetőségeire egy globális figyelemfelhívó kampány keretében, amely 2020 májusában zajlik. A kampány – amely a megfelelő kiberhigiénia alkalmazására és „kiberkézmosásra” (#WashYourCyberHands) ösztönzi az embereket, ezen a héten a zsarolóvírusra összpontosít, hogy ezzel is támogassa a zsarolóvírus elleni küzdelem napját” – mondta el Craig Jones, az Interpol Kiberbűnözés Elleni Igazgatóságának igazgatója.

„A WannaCry-járvány – amelynek következtében a vállalatok milliós nagyságrendű veszteségeket szenvedtek el a leállások és a hírnévsérüléshez köthető költségek miatt – megmutatta, mi történik egy zsarolóvírus ilyen mértékű elszabadulása esetén. A fenyegetés még ma is releváns, mivel még mindig vannak olyan felhasználók, akik nem tudnak eleget róla, és könnyen áldozatul eshetnek. A jó hír az, hogy megfelelő biztonsági megközelítéssel és intézkedésekkel a zsarolóvírus is egy újabb nem kritikus fenyegetéssé tehető. Szeretnénk, ha a május 12-i zsarolóvírus elleni küzdelem napja idővel világszerte azzá a nappá válna, amikor a vállalkozásoknak és a felhasználóknak már nem kell többé szembenézniük a zsarolóvírus jelentette kihívásokkal” – fejtette ki Szergej Martsynkyan, a Kaspersky B2B Termékmarketing részlegének vezetője.

A szakemberek néhány fontos tanácsa a védekezéssel kapcsolatban:

  • a vállalkozásoknál mondják el a dolgozóknak, hogy miként segíti az egyszerű szabályok betartása a zsarolóvírusos incidensek elkerülését, alkalmazzanak célzott képzéseket
  • mindig legyen friss biztonsági mentés a fájlokról, hogy az elvesztésük esetén (pl. ha malware-fertőzés történik vagy elromlik az eszköz) pótolni lehessen őket; és a fájlokat ne csak a fizikai eszközön tárolják, hanem felhőtárolóban is a nagyobb megbízhatóság érdekében. Gondoskodjanak arról, hogy szükség esetén vészhelyzetben is gyorsan hozzájuk lehessen férni
  • elengedhetetlenül fontos, hogy a biztonsági frissítéseket a megjelenésüket követően a lehető leghamarabb telepítsék
  • ha vállalati eszközt titkosítanak, ne feledjék, hogy a zsarolóvírus-támadás bűncselekménynek minősül. Ne fizessék ki a támadók által kért váltságdíjat. Ha támadás áldozatául esnek, jelentsék az esetet a helyi bűnüldöző hatóságnak. Próbáljanak meg először az interneten keresni egy dekódoló programot – ezen az oldalon ingyeneseket is találhatnak: https://www.nomoreransom.org/en/index.html

Hirdetés

Azóta történt

Előzmények