Botnetekkel és zsarolóvírusokkal küzdött a világ

Kemény év áll mögöttünk kiber­biz­tonsági szempontból – derül ki a legújabb Microsoft Security Intelligence Reportból, ami a 2017 februárja és 2018 januárja közötti eseményeket elemzi. Főleg a botnetek, vagyis a kártékony programokkal zombivá tett számítógépek és azok hálózatai, a kis költségű támadások, illetve a zsarolóvírusok jelentettek fenyegetést a felhasználókra

A botnetek bevetésével túlterheléses támadások indíthatók, de spamküldésre, rosszindulatú programok terjesztésére vagy kattintásos csalásokra is használhatják őket a kiberbűnözők.

Az elmúlt egy év egyik nagy kiberbiztonsági sikere volt a Gamarue botnet gazdáinak, illetve a zombigépeket irányító szervereknek a lekapcsolása. Az eredmény az ESET internetes biztonsági cég, a Microsoft Digital Crimes Unit kutatói és a Windows Defender Security Intelligence szakértői csapatainak együttműködésén alapult.

Ennek révén nemcsak a botnet infrastruktúráját tárták föl, hanem a bűnüldözőket is el tudták látni a 464 elkülönült botnethálózatról, valamint a zombigépeket irányító szerverekről szóló információkkal.

A másik jellemző irány az úgynevezett kis költségű támadások indítása. Mivel a védelmi rendszerek megkerülése egyre drágább, a hekkerek inkább olyan csomópontokat keresnek, ahol tömegesen léphetnek kapcsolatba a gyanútlan felhasználókkal.

A legvonzóbb lehetőség a bűnözők számára a pszichológiai manipuláció, a rosszul védett felhőalkalmazásokkal való visszaélés, illetve a személyazonosságot vagy jogosultságot igazoló funkciók eltérítése.

A Microsoft Office 365 erősödő adathalászcélú e-mail-forgalmat észlelt 2017 végén; az esztendő második felében ez volt az első számú fenyegetés, 50 százalékot meghaladó részesedéssel.

A teljes cikket a Világgazdaság csütörtöki számában olvashatja