SG.hu

Büntetni kellene a zsarolóvírusok miatt fizetőket?

A zsarolóvírusokkal foglalkozó bandák tavaly legalább 2270 kórház, iskola és kormányzati szervezet informatikai hálózatát törték fel "több ezer" magánszektorbeli vállalkozás mellett, közölte az Emsisoft víruskereső szoftvereket forgalmazó cég. Ezek a támadások átlagosan mintegy 1,5 millió dollárba kerültek a célpontoknak. "2023-ban a világot pénzügyileg motivált zsarolóvírus-támadások áradata sújtotta, amelyek megtagadták az emberektől a hozzáférést kritikus szolgáltatásokhoz, veszélyeztették személyes adataikat, és valószínűleg néhányuk halálát is okozta" - jegyezte meg a biztonsági cég, amelynek saját összesítése szerint 46 kórházi rendszert, 108 iskolai körzetet, 72 főiskolát és egyetemet, valamint 95 kormányzati szervet érintett támadás. Összehasonlításképpen: 2022-ben 25 támadás érte a kórházakat, 45 az iskolákat, 44 a felsőoktatást, 106 pedig a kormányzati szervezeteket.

A magánszektor sem maradt ki, tavaly zsarolók áldozatául esett mások mellett a Boeing, az MGM Resorts, a Caesars Entertainment és a Dish Network. Mivel az Egyesült Államokban a tőzsdén jegyzett vállalatok számára kötelezővé vált a zsarolóvírus-támadások közzététele az amerikai Értékpapír- és Tőzsdefelügyelet tavaly év végén életbe lépett szabályai miatt, a bejelentett fertőzések száma 2024-ben biztosan növekedni fog. Az Emsisoft 2023-as számai nem tartalmazzák a MOVEit-támadásokat, amelyek során a Clop nevű zsarolóvírus-banda egy nulladik napi sebezhetőséget kihasználva több mint 2600 köz- és magánszektorbeli áldozattól lopott el rengeteg adatot a fájlmozgató szoftveren keresztül. Ennek oka, hogy nem titkosították az adatokat, és nem minden szervezet kapott váltságdíjkövetelést. Mégis, ez a biztonsági rés több mint 15 milliárd dollárba került.

Az Emsisoft szerint az egyetlen megoldás erre a problémára a váltságdíjak fizetésének teljes betiltása. "A zsarolóprogramok becslések szerint 2016 és 2021 között havonta körülbelül egy amerikai halálát okozták, és valószínűleg ez a tendencia folytatódik" - jegyzi meg a jelentés a Minnesotai Egyetem Közegészségügyi Iskolájának statisztikáit idézve. "Minél tovább marad a zsarolóvírus probléma megoldatlan, annál több embert fog megölni" - teszik hozzá a szerzők. "És természetesen a gazdasági károk és a mérhetetlen társadalmi kár, amelyet a zsarolóvírusok okoznak, szintén folytatódni fognak mindaddig, amíg a probléma megoldatlan marad." Brett Callow, az Emsisoft fenyegetéselemzője szerint a váltságdíjfizetés teljes betiltása elleni ellenállás csökken. "Azt hiszem, egyre többen kezdik elfogadni, hogy a tiltás, bár problémás, de végső soron az egyetlen megoldás a problémára" - mondta.

Tavaly ősszel egy nemzetközi zsarolóvírus elleni kezdeményezés során 50 ország írt alá egy olyan nyilatkozatot, amelyben vállalták, hogy nem fizetnek váltságdíjat a kiberbűnözőknek. (Szomszédaink - Horvátország, Csehország, Ausztria, Románia stb. - a listán vannak, Magyarország nem szerepel.) Ez a megállapodás azonban csak "a kormányzati fennhatóság alá tartozó intézményekre" vonatkozik, így a fenti jelentésben szereplő legtöbb áldozat, valamint az összes magánszektorbeli vállalat továbbra is szabadon fizethet. "A szándék megalapozott, szerintem végül eljuthatunk a tiltásig, de jelen pillanatban ez nem egy csodafegyver, és több kárt fog okozni, mint hasznot" - érvelt Megan Stifel, az Institute for Security and Technology stratégiai vezetője. Így például a Biden-kormányzat döntése, miszerint a váltságdíjfizetést február 1-jétől illegálissá teszi "problémás lehet, tekintettel a gazdaság általános rugalmasságának és érettségének hiányára, különösen, ha a jelentésben megjelölt puha célpontokra gondolunk" - mondta Stifel.

A tilalom szerinte "fontos része a megoldásnak a zsarolóvírusok csökkentésére és remélhetőleg felszámolására, de ezt számos más, a kormányzat rendelkezésére álló eszközzel kell párosítani" - tette hozzá. Bár az amerikai kormány azt tanácsolja mindenkinek, hogy ne fizessenek váltságdíjat - a hivatalos útmutató szerint "a váltságdíj kifizetése nem biztosítja, hogy az adatokat visszafejtik, hogy a rendszereket vagy az adatokat többé nem veszélyeztetik, vagy hogy az adatok nem szivárognak ki" -, Stifel szerint többet tehet és többet is kellene tennie az ellenálló képesség támogatása érdekében. Ez magában foglalja olyan változtatások bevezetését, amelyek visszatartják a gyártókat hibás szoftverek kiadásától, és támogatásokat nyújtanak a helyi önkormányzatoknak és iskoláknak a biztonságuk növeléséhez.

A legtöbb biztosítási szolgáltató már megköveteli, hogy a biztosítottak megfeleljenek bizonyos alapvető informatikai biztonsági előírásoknak, hogy jogosultak legyenek a biztosítási fedezetre. Stifel és a munkacsoport szerint a kormányoknak is hasonló intézkedéseket kellene hoznia. "Megkövetelhetjük a szervezetektől, hogy bizonyítsák a kellő gondosság bizonyos fokát, mielőtt kifizetést teljesítenének" - jegyezte meg. "Valóban megnézték, hogy a biztonsági mentéseik életképesek-e? Megnézték, hogy rendelkezésre áll-e visszafejtő kulcs? Ezenkívül egy teljes körű, erőteljes tudatosságnövelő kampányra van szükség a zsarolóvírusok megelőzéséről, az azokra való reagálásról és a zsarolóvírusok által okozott társadalmi károkról. És ezt még nem igazán próbáltuk meg."

Jeremy Kennelly, a Mandiant vezető elemzője, a Google tulajdonában lévő fenyegetéselemző cég pénzügyi bűnözést elemző részlegének vezető elemzője úgy véli, hogy a kifizetések betiltása nem olyan egyszerű, mint amilyennek hangzik. Bár egy "globális és általánosan érvényesített" váltságdíjfizetési tilalom az ilyen típusú zsarolótámadások csökkenéséhez vezethetne, egy ilyen típusú megoldást szinte lehetetlen lenne betartatni - érvelt. "A váltságdíj-kifizetésekkel kapcsolatos egységes nemzetközi szabványok életképességével és érvényesítésével kapcsolatos kérdéseken túlmenően a másik kihívás az az egyszerű tény, hogy a váltságdíj csak egy eszköz, amelyet a zsarolói kifizetések beszedésére használnak. Az ökoszisztémában továbbra is diverzifikálódást tapasztalunk, a bűnözők néha csak adatokat lopnak el, mielőtt fizetést követelnének" - mondta Kennelly. "A zsarolóprogramok bevetése nélküli zsarolási esetek nem feltétlenül okoznak ugyanolyan típusú azonnali fennakadást" - tette hozzá. "Ebben az új világban azonban az adattitkosítás egyszerűen a fizetés elmaradásának következményévé válhat, nem pedig a problémává, amelynek orvoslásához a szervezet fizet."

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • duke #10
    Ezt csak ugy lehetne kenyszeriteni, hogy az alllam a kozoseg, megteriti a nem fizetesbol szarmazo karat, vagy legalabb mersekli. Ha egyaltalan lehetseges a kartalanitas. Ezt ki kene probalni, felkene merni, hogy mennyire mukodne, mennyire realis a karteriteses megoldas.
  • repvez #9
    ahogy wraithLord is irta, ez nem jo logika és megközelités. ez olyan mintha egy terorrista tuszul ejti egy közeli hozzátartozodat és ha nem fizetsz akkor megöli. ezekután meg vagy buntetést fizetsz a kormánynak is meg a terorristának is, persze attol még nem biztos, hogy nem öli meg a tuszt se, igy 3x veszteség ér téged.
    Vagy hagyod ,hogy megoljék a szerettedet, mert nem akarsz buntetést fizetni?

    Esetleg a 3. megoldás, hogy a rendvédelmiseket kéne buntetni, ha ilyen helyzet elöáll, mert nem végezték jol a munkájukat.Mindig az a duma, hogy az elkövető már a hatoságok látokörében volt, akkor miért nem tettek semmit ?

    Kb itt is ez a helyzet, ha nem fizetsz, akkor legyen azok feladata megakadályozni ezeket a zsarolásokat akiknek ez a dolguk, vagy ha megtörtént és elegett tettél a kérésnek ,hogy nem fizettél akkor meg segitsenek helyreállitani az adataid.
  • Cat #8
    Pedig a logika nagyon egyszerű: ha tudja a zsaroló, hogy nem fog pénzt kapni, akkor idővel máshogy próbál pénzt szerezni.
  • wraithLord #7
    Azt is büntetni kéne, akit meggyilkolnak, hogy létezik, és lehetővé tette a gyilkosnak, hogy gyilkoljon. Egyszerűbb, mint a gyilkost elkapni, ráadásul az áldozat nem tud semmit szólni, mert halott.
    Értem én a logikát, meg nem jó párhuzam, csak ez megint mi...khm...
  • repvez #6
    pont ezért mondtam, hogy a felhasználonak bármilyen jol is akarja használáni a gépét, ha az oprendszer hibája miatt törnek be a rednszerábe vagy más hardver meghajto szoftver hiányossága miatt, akkor miért a felhasználot buntetik?
    Azt is miért nem lehet megoldani, hogy a feltöltéskor kiszurjon valamit? érdekes modon, ha én el akarok küldeni egy file-t a chatbe vagy hasonlo helyen akkro letiltja egybol,mert hogy virus lehet vagy nem engedélyezik .
    Akkor miért nem lehet már a szolgáltato elosztojánákl egy hasonlo modon megszurni a dolgokat? biztos, hogy vaank olyan jellemzoi a virusoknak aminek kötelezöen szerepelnie kell ami jellemzoen virusra utal.
    Inkább legyen tulszurve minthogy elterjedjen valami. ha mindenképp valaki virust akar a rendszerbe küldeni akkor olyan irányba kellene terelni ahol koncentráltabban figyelnek .
    tehát legyenek olyan progrtamok amin csak képet vagy csak filokat lehet küldeni, és akkor legalább célirányosan lehet átvizsgálni ,hoyg mi az ami odavalo és mi nem.
  • Kotomicuki #5
    Már az is sokat segítene, ha valódi operációs rendszereket kaphatnának a felhasználók és nem egy eleve kémprogram(ok)ra rádobott ablakkezelőt, amibe érdemben nem is tudnak belenyúlni, azt testre szabni, viszont emiatt megerőltetés nélkül bejuthat a gépre, szinte bármi.

    ...és igen, a zsarolók terroristák és ehhez mérten is kell velük (el)bánni..., meg azokkal is, akik lehetővé teszik ezt számukra, ill. nem tesznek semmit sem ellene, pedig az lenne a beosztásuk/feladatuk - igen, a net szabadságára jobban oda kéne figyelni, minden oldalról, de egy ennyire lezüllött, szétesett, de továbbra is csak egyre önzőbben széthúzó társadalomban ez már túl nagy feladat!
  • Tetsuo #4
    Ne álljunk meg itt, hanem legyünk következetesek és igazságosak: A tolvajok kezét és pedofilok farkát levágni, sikkasztó politikust kivégezni stb.
    Benne vagyok.
  • Gabbbbbbbbbbbb #3
    Vírusirtók 0 perces malware ellen semmit sem érnek.
    Logika van ebben az elképzelésben. A cégeknek meg kell érteni, hogy többet kell költeni a biztonságra (biztonsági mentések infrastruktúrája) és nem támogatni ezeket a bűnözőket.

    >a virusok megiroit kéne megfogni, és eltörni az összes ujját jutalmul :)

    Sok sikert kívánok, szinte mind orosz.
    Utoljára szerkesztette: Gabbbbbbbbbbbb, 2024.01.06. 06:39:02
  • repvez #2
    persze buntessék mindig azt aki amugy is bajban van és aki sokmindent nem tud tenni ellene.Ahelyett hogy a szolgáltatókat buntetné, hogy engedte feltölteni és továbbittani a kártékony filokat a rendszerbe.
    miért vannak a virusirtok és a vpn meg a szolgáltatöknál erre speciálizált eszközök programok és személyek? talán öket kéne jobban buntetni vagy , hogy hatékonyabb eszközökkel ellátni.
    NEm mindig a károsultat és a kisembert kéne mégjobban buntetni.
  • DeviloftheHell #1
    a virusok megiroit kéne megfogni, és eltörni az összes ujját jutalmul :)