Emelhetnek a téten a zsarolóvírusok

Az elmúlt években folyamatosan nőtt a kibertérből érkező fenyegetések száma, és egyre változatosabb trükköket vetettek be a hackerek, a Covid–19-járvány miatt felgyorsult digitalizáció pedig csak még inkább felpörgette a kiberbűnözők aktivitását.

Az idei évben is súlyos támadásokkal kell számolniuk mind a magánszemélyeknek, mind a vállalkozásoknak és az intézményeknek, így célszerű minél jobban feltérképezni és megismerni ezeket a kockázatokat.

A G Data szakértői szerint egyelőre nem szabadulunk meg az olyan adathalász támadásoktól, amelyekben a koronavírus elleni oltásra ígérnek regisztrációt, így véve rá az embereket arra, hogy rákattintsanak az üzenetben megadott linkre. A csaló weboldalon ezután megpróbálják elérni, hogy a felhasználók különböző – a felület megtekintéséhez állítólag szükséges – kiegészítőket telepítsenek, azonban a számítógépre csak zsarolóvírus vagy kriptovalutákat bányászó kiegészítő kerül.

A zsarolóvírusok az utóbbi években egyre nagyobb kihívást jelentettek. A közelmúltban az Egyesült Államok keleti partvidékének mintegy felét ellátó üzemanyag-hálózatot működtető Colonial Pipeline elleni sikeres támadás is jól érzékeltette, hogy mekkora a kockázata ezeknek az incidenseknek. Ebben az évben arra lehet számítani a G Data szakértői szerint, hogy

a zsarolóvírusok küldői várhatóan emelik a váltságdíjat, ha arra utaló jeleket érzékelnek, hogy a megfertőzött felhasználó jó anyagi háttérrel rendelkezik.

Ilyen lehet, ha a felhasználó Apple termékeket használ vagy kriptovaluta-pénztárcával rendelkezik a számítógépén.

Egyre veszélyeztetettebb támadási felület az IoT, vagyis az internetre kapcsolt tárgyak hálózata, amely az előrejelzések szerint 2025-re 75 milliárd okoseszközből – például televízió vagy biztonsági kamera – áll majd, ami a 2019-es szinthez képest háromszoros növekedés lesz.

A nem megfelelően beállított, gyári jelszót használó készülékeken keresztül a bűnözők a helyi hálózatokba is bejuthatnak.

A közösségi média általánossá vált használata és az ennek nyomában megjelenő hirdetések miatt arra lehet számítani, hogy egyre gyakrabban érkezik hír rosszindulatú reklámokról, amelyeket ezeken a platformokon helyeznek el. Megtörtént, hogy egy hamis hirdetés gyorséttermi kupont kínált, amelyet le kellett tölteni a számítógépre. A letöltők azonban egy kártevőt kaptak a kupon helyett, ami azután megfertőzte a számítógépüket.

A közösségi oldalak nehezen tudják kiszűrni a hamis hirdetéseket, ezért az egyes reklámok hitelességét a felhasználóknak kell megítélniük.

Nem számítanak új kockázati tényezőknek a nulladik napi fenyegetettségek. Ezek olyan szoftverhibák, amelyeket a támadók hamarabb fedeznek fel, mint a gyártó, és azonnal, még a javításuk előtt kihasználják őket. A probléma még azután is fennáll, hogy az adott hibát javították, és kiadták a frissítést, hiszen sokan nem vagy csak késve frissítik a rendszereket. Az ilyen fenyegetések ellen a mesterséges intelligenciát (MI) is használó, öntanuló vírusvédelmi rendszerekkel és a frissítések, javítócsomagok telepítésével védekezhetünk a G Data elemzése szerint. Az IT-biztonsági cég szakemberei arra is felhívták a figyelmet, hogy az MI nem csak a védekezésben vethető be, a kiberbűnözők is élnek ezzel az eszközzel.

A mesterséges intelligencia segítségével ma már olyan valósághű videofelvételek készíthetők, amelyek képesek tömegeket is megtéveszteni. A deepfake videókat hamis hirdetésekre vagy akár emberek lejáratására is lehet használni, így a hírek több forrásból való ellenőrzése a jövőben még fontosabbá válik.