Elárasztanak minket a zsarolóprogramok

| forrás:
TF-információ
| olvasási idő: kb. 2 perc

2016-ban háromszorosára nőtt a zsarolóprogramok általi támadások száma a vállalatok ellen, ami azt jelenti, hogy míg januárban 2 percenként észleltek támadást, addig októberben már 40 másodpercenként következett be, eközben az egyéni felhasználók elleni támadásokat év elején 20 másodpercenként, míg a harmadik negyedévben már 10 másodpercenként regisztrálták.

Tanulhatunk az idei történésekből

Több mint 62 új zsarolóprogram-család mutatkozott be az év során és a fenyegetés mértékének növekedése annyira agresszív, hogy a Kaspersky Lab idei fő témájának választotta a zsarolóprogramokat.

„Az év kibertörténete” jelentés része a Kaspersky Lab éves „Kaspersky Biztonsági Jelentés” című vizsgálatának, amely elemzi 2016 fő kiberveszélyeit és adatait, majd ez alapján megjósolja, mi várható 2017-ben. Idén többek között kiderült, hogy milyen üzleti modellt használnak azok a bűnözők, akik nem rendelkeznek a megfelelő képességekkel, erőforrással, avagy hajlandósággal, hogy maguk fejlesszenek saját programot.

A megállapodás szerint a kódolók felajánlják rosszindulatú terméküket igény szerinti felhasználásra, értékesítik az egyedileg módosított változatokat az ügyfeleknek, akik majd szétszórják az interneten vagy spamként továbbküldik, és jutalékot fizetnek az alkotóknak - a fő pénzügyi kedvezményezettnek.

"A hagyományos leányvállalati üzleti modell úgy tűnik, ugyanolyan hatékonyan működik zsarolóprogramok esetén, mint egyéb kártékony programoknál. Az áldozatok gyakran fizetnek, így a pénz tartja életben a rendszert. Ez odáig vezetett, hogy szinte elkerülhetetlen, hogy naponta jelenjen meg új zsarolóvírus. " – mondta Fedor Sinitsyn, a Kaspersky Lab vezető rosszindulatú-program elemzője.

A zsarolóprogramok evolúciója 2016-ban

Miközben 2016-ban a zsarolóprogramok tovább tomboltak az egész világon, egyre kifinomultabbá és változatosabbá váltak és olyan mértékben erősödtek, hogy képesek visszatartani az egyéni felhasználók és vállalatok adatait és eszközeit.

1. A vállalatok elleni támadások száma jelentős mértékben nőtt. A Kaspersky Lab kutatása alapján világszerte minden ötödik vállalkozást ért zsarolóprogramok általi támadás, és minden ötödik kisebb vállalkozás soha nem kapta vissza a blokkolt fájlokat, annak ellenére, hogy kifizették a zsarolók által meghatározott összeget.

2. Egyes ágazatokban nagyobb erősségű támadásokat észleltek, mint máshol, de a kutatások azt mutatják, hogy nincs alacsony kockázatú szektor: a legnagyobb arányú támadást az oktatási szférában (23 százalék), míg a legalacsonyabbat a kiskereskedelemben és a szabadidős szolgáltatásoknál (16 százalék) tapasztaltak.

3. "Oktatási" zsarolóprogramok, amelyeket azért fejlesztettek ki, hogy a rendszergazdák lehetőséget kapjanak a zsarolóvírusok szimulálására, azonban a kiberbűnözök ezt gyorsan és könyörtelenül kihasználták, majd ez vezetett többek között a Ded_Cryptor és Fantom nevű kártékony programok megszületéséhez.

4. Idén először új megközelítéseket érzékelhettünk a zsarolóprogramok támadásaiban, mint például a merevlemez titkosítás, ahol a támadó blokkolja vagy titkosítja a hozzáférést nemcsak egy-két fájlhoz, hanem mindhez egyszerre – például a Petya nevű trójai . A Dcryptor vagy más néven Mamba nevű program egy lépéssel még ennél is tovább ment: lezárta a teljes merevlemezt egy brutális jelszóval.

5. A Shade nevű zsarolóprogram bizonyította, hogy az új kártékony programok már képesek egyedi változtatásokra, ha például az áldozat fertőzött számítógépén pénzügyi szolgáltatásokat észlelt, akkor nem titkosította a fájlokat, hanem kémprogramot telepített a gépre és így nyert ki felhasználható adatokat.

6. Feltűnő növekedés tapasztalható az alacsony minőségű kártékony programoknál: az egyszerű trójai zsarolóprogramok szoftveres hibákkal és hanyag váltságdíj utasításokkal növeli a valószínűségét annak, hogy az áldozatok soha nem kapják vissza az adataikat.

Forrás: Kaspersky

Szerencsére idén az is kiderült, hogy a szegmens különböző résztvevői egyesítik erőiket a kibercsapdák elleni harcban. A No More Ransom projekt júliusban indult és összefogta a bűnüldöző szerveket valamint a biztonsági cégeket, hogy leleplezzék és megzavarják a nagy zsarolóprogram-családokat, támogassák az egyéni felhasználókat

Ezt olvasta már?

Újabb visszaélésekre derült fény »

4IG 1104 (-1,43 ) APPENINN 475 (0,32 ) AutoWallis 130 (7,00 ) BIF 290 (-4,29 ) CIGPANNONIA 383 (2,13 ) EHEP 5200 (1,96 ) ENEFI 454 (-2,58 ) ESTMEDIA 82 (0,37 ) FORRAS/T 1100 (-4,35 ) FUTURAQUA 81 (6,18 ) KONZUM 218 (2,11 ) KULCSSOFT 1210 (0,83 ) MASTERPLAST 722 (0,28 ) MOL 3136 (-0,95 ) NORDTELEKOM 43 (0,94 ) OPUS 436 (1,49 ) OTP 11760 (-2,00 ) OTT1 200 (0,91 ) PANNERGY 710 (0,57 ) RABA 1185 (-0,84 ) RICHTER 5130 (0,39 ) SET Group 550 (9,13 ) TAKAREK 644 (-1,23 ) WABERERS 1260 (14,55 )