SG.hu
2017 legnagyobb biztonsági fenyegetései a zsarolóprogramok
Tavaly még csupán az IT-biztonság és az üzemeltetés területén dolgozó szakemberek tudták pontosan megválaszolni a kérdést: mi is a zsarolóprogram? Idén azonban a zsarolóprogramok olyan széles körű pusztítást fognak végezni, hogy még ha valaki nem is válik áldozattá, bizonyára van olyan ismerőse, akivel ez megtörténik majd.
Az Acronis globális kampányokat vezető főigazgatója, James Slaby szerint továbbra is exponenciális növekedés jellemzi majd a területet, a kiberbűnözők 2017-ben legalább 5 milliárd dollárt söpörnek be áldozataiktól, miközben a zsarolóprogram-fajták száma robbanásszerűen megugrik, és az új változatok szédítő ütemben terjednek el. Az ilyen vírusokat használó kiberbűnözők továbbra is irigylésre méltó zsákmányra tesznek szert a lebukás jóval kisebb kockázata mellett. A végpont-védelmi megoldásokat szállító IT-biztonsági cégek továbbra is nehezen tartanak majd lépést a pénzzel egyre jobban kibélelt, high-tech rosszfiúkkal ebben a vesztésre álló fegyverkezési hajszában.
Slaby szerint egyre nagyobbra duzzad a strómanok tábora. A zsarolóprogramokra épülő bűnözés lényeges eleme, hogy a SaaS iparág elosztott modelljét utánozza, kispályás szalmaemberek légióit toborozza, akiknek csupán az a feladatuk, hogy megfertőzzék a célba vett számítógépeket. Rendkívül könnyen beszállhat a buliba ezen a szinten, akinek van számítógépe, és a kizsarolt zsákmány egy töredékéért hajlandó a törvényszegésre: technológiai szakértelemre, fejlesztői képességekre ehhez nincs szükség.
A terjesztés technikái egyre rafináltabbá és félelmetesebbé válnak. A múlt év végén láthattuk a terjesztés eddigi egyik legeredetibb és egyben leggonoszabb módszerét, amely szerint a bűnöző felajánlja, hogy ingyenesen átadja az állományok dekódolásához szükséges kulcsot, ha áldozata segít neki két másik felhasználó gépének megfertőzésében – ezt a fordulatot a kiber-alvilág a korai 2000-es években bemutatott “A gyűrű” - című horrorfilmből kölcsönözte. Egyébként az adathalászat módszereit fogja követni a legtöbb zsarolóprogram-támadás, egyre személyre szabottabbá és hatékonyabbá válva. Az állományok titkosítása lép elő a támadók kedvenc taktikájává, kiszorítva a számítógép zárolását – miután egyre több felhasználó jön rá, hogy utóbbit milyen könnyű ártalmatlanítani.
Tavaly a felhő még biztos menedéket jelentett a biztonsági mentések számára a helyi hálózati kapcsolatokon keresztül terjedő zsarolóprogramokkal szemben. Idén azonban új változatok jelennek meg, amelyek a felhőkapcsolatoknak is utánamennek, hogy megfertőzzék az ott tárolt biztonsági mentéseket is. A felhasználóknak össze kell szedniük magukat, hogy olyan felhőszolgáltatót találjanak, amely meg tudja védeni őket az ilyen támadásokkal szemben.
A nyomásgyakorlás új módszerei fognak megjelenni, hogy az áldozatokat gyors fizetésre bírják. Jelenleg a bűnözők ezt például azzal igyekeznek elérni, hogy emelik a követelt összeget, és óránként fájlokat törölnek a gépről, amíg az áldozat vonakodik fizetni. A jövőben azonban ezek a módszerek ördögibbé válnak: a bűnözők például azzal fenyegetődzhetnek, hogy a megfertőzött gépről kiválogatják az érzékeny (egészség- vagy pénzügyi) adatokat, illetve kínos információkat (böngészési előzményeket vagy intim fotókat), és azokat közzéteszik, ha az áldozat nem nyúl gyorsan a zsebébe.
Kezdetben az áldozatok többsége még hajlandó volt fizetni, azonban a szakértő szerint a továbbiakban ez a trend alábbhagy. A felhasználók ugyanis azzal szembesülnek, hogy sok bűnöző átveri őket, és fizetést követően sem adja meg a titkosítás feloldásához szükséges kulcsot, de még ha megadja is, az nem biztosíték arra, hogy nem fog újra meg újra támadni. A vírusok fejlesztői a bevételeket részben olyan kód fejlesztésére fordítják, amely ellenállóbb az IT-biztonsági iparág védelmi megoldásaival szemben. A biztonsági cégek ingyenes szoftvereket kínáltak a titkosítás feloldásához, azonban ezek alkalmazhatósága be fog szűkülni, miután a zsarolóprogramok fejlesztői egyre robusztusabb titkosítási módszerekhez folyamodnak.
A vírusellenőrzés, a viselkedésalapú védelem, a tiltó- és engedélyező listázás, valamint a végpontvédelem jelenleg elérhető, más technikái továbbra is alapvetően gyengének bizonyulnak majd ahhoz, hogy hatékonyan kivédjék a támadásokat. Új biztonsági megoldások fognak viszont megjelenni, a gyorsan fejlődő változatok elleni küzdelem egyik fontos fegyvere a gépi tanulás lesz. Továbbra is a szigorú és következetes adatmentési és visszaállítási gyakorlat – a helyi, a felhőalapú és az offline mentések rutinszerű készítése – marad az egyedüli, biztos védelmet adó mechanizmus a zsarolóprogram-támadások kivédésére.
Az Acronis globális kampányokat vezető főigazgatója, James Slaby szerint továbbra is exponenciális növekedés jellemzi majd a területet, a kiberbűnözők 2017-ben legalább 5 milliárd dollárt söpörnek be áldozataiktól, miközben a zsarolóprogram-fajták száma robbanásszerűen megugrik, és az új változatok szédítő ütemben terjednek el. Az ilyen vírusokat használó kiberbűnözők továbbra is irigylésre méltó zsákmányra tesznek szert a lebukás jóval kisebb kockázata mellett. A végpont-védelmi megoldásokat szállító IT-biztonsági cégek továbbra is nehezen tartanak majd lépést a pénzzel egyre jobban kibélelt, high-tech rosszfiúkkal ebben a vesztésre álló fegyverkezési hajszában.
Slaby szerint egyre nagyobbra duzzad a strómanok tábora. A zsarolóprogramokra épülő bűnözés lényeges eleme, hogy a SaaS iparág elosztott modelljét utánozza, kispályás szalmaemberek légióit toborozza, akiknek csupán az a feladatuk, hogy megfertőzzék a célba vett számítógépeket. Rendkívül könnyen beszállhat a buliba ezen a szinten, akinek van számítógépe, és a kizsarolt zsákmány egy töredékéért hajlandó a törvényszegésre: technológiai szakértelemre, fejlesztői képességekre ehhez nincs szükség.
A terjesztés technikái egyre rafináltabbá és félelmetesebbé válnak. A múlt év végén láthattuk a terjesztés eddigi egyik legeredetibb és egyben leggonoszabb módszerét, amely szerint a bűnöző felajánlja, hogy ingyenesen átadja az állományok dekódolásához szükséges kulcsot, ha áldozata segít neki két másik felhasználó gépének megfertőzésében – ezt a fordulatot a kiber-alvilág a korai 2000-es években bemutatott “A gyűrű” - című horrorfilmből kölcsönözte. Egyébként az adathalászat módszereit fogja követni a legtöbb zsarolóprogram-támadás, egyre személyre szabottabbá és hatékonyabbá válva. Az állományok titkosítása lép elő a támadók kedvenc taktikájává, kiszorítva a számítógép zárolását – miután egyre több felhasználó jön rá, hogy utóbbit milyen könnyű ártalmatlanítani.
Tavaly a felhő még biztos menedéket jelentett a biztonsági mentések számára a helyi hálózati kapcsolatokon keresztül terjedő zsarolóprogramokkal szemben. Idén azonban új változatok jelennek meg, amelyek a felhőkapcsolatoknak is utánamennek, hogy megfertőzzék az ott tárolt biztonsági mentéseket is. A felhasználóknak össze kell szedniük magukat, hogy olyan felhőszolgáltatót találjanak, amely meg tudja védeni őket az ilyen támadásokkal szemben.
A nyomásgyakorlás új módszerei fognak megjelenni, hogy az áldozatokat gyors fizetésre bírják. Jelenleg a bűnözők ezt például azzal igyekeznek elérni, hogy emelik a követelt összeget, és óránként fájlokat törölnek a gépről, amíg az áldozat vonakodik fizetni. A jövőben azonban ezek a módszerek ördögibbé válnak: a bűnözők például azzal fenyegetődzhetnek, hogy a megfertőzött gépről kiválogatják az érzékeny (egészség- vagy pénzügyi) adatokat, illetve kínos információkat (böngészési előzményeket vagy intim fotókat), és azokat közzéteszik, ha az áldozat nem nyúl gyorsan a zsebébe.
Kezdetben az áldozatok többsége még hajlandó volt fizetni, azonban a szakértő szerint a továbbiakban ez a trend alábbhagy. A felhasználók ugyanis azzal szembesülnek, hogy sok bűnöző átveri őket, és fizetést követően sem adja meg a titkosítás feloldásához szükséges kulcsot, de még ha megadja is, az nem biztosíték arra, hogy nem fog újra meg újra támadni. A vírusok fejlesztői a bevételeket részben olyan kód fejlesztésére fordítják, amely ellenállóbb az IT-biztonsági iparág védelmi megoldásaival szemben. A biztonsági cégek ingyenes szoftvereket kínáltak a titkosítás feloldásához, azonban ezek alkalmazhatósága be fog szűkülni, miután a zsarolóprogramok fejlesztői egyre robusztusabb titkosítási módszerekhez folyamodnak.
A vírusellenőrzés, a viselkedésalapú védelem, a tiltó- és engedélyező listázás, valamint a végpontvédelem jelenleg elérhető, más technikái továbbra is alapvetően gyengének bizonyulnak majd ahhoz, hogy hatékonyan kivédjék a támadásokat. Új biztonsági megoldások fognak viszont megjelenni, a gyorsan fejlődő változatok elleni küzdelem egyik fontos fegyvere a gépi tanulás lesz. Továbbra is a szigorú és következetes adatmentési és visszaállítási gyakorlat – a helyi, a felhőalapú és az offline mentések rutinszerű készítése – marad az egyedüli, biztos védelmet adó mechanizmus a zsarolóprogram-támadások kivédésére.