A zsarolóvírusok éve volt 2021

Finomítottak módszereiken a zsarolóvírusok működtetői és most már inkább a nagyméretű szervezetek elleni támadásokra fókuszálnak, 

a leggyakoribb célpontjaik kormányzati és az ipari szektor szereplői.

A 2021-es év első 11 hónapjában a Kaspersky GERT csapata (Globális vészhelyzet-elhárító csapat – közép- és nagyvállalatok számára nyújt szolgáltatást) által feldolgozott, zsarolóvírusokhoz köthető incidenselhárítási kérések az összes biztonsági incidens 46,7 százalékát tették ki, ami jelentős ugrás a 2020-ban regisztrált 37,9 százalékról, valamint a 2019-ben mért 34 százalékról. A Kaspersky „Az év sztorija: zsarolóvírusok a címlapokon” című kiadványa szerint ha kiberbiztonságról van szó, akkor a zsarolóvírus vitathatatlanul elviszi a pálmát az év sztorijaként. A zsarolóvírusok működtetői finomítottak az arzenáljukon, és most már inkább a nagyméretű szervezetek elleni kevesebb számú támadásra fókuszálnak.

A leggyakoribb célpontok a kormányzati és az ipari szektorban működő szereplők voltak; a két szektor ellen irányuló támadások összességében csaknem 50 százalékát adták az összes zsarolóvírushoz kapcsolódó incidenselhárítási kérésnek a 2021-es évben. Az informatikai vállalatok és a pénzintézetek is a népszerű célpontok közé tartoztak.

Azzal párhuzamosan azonban, hogy a zsarolóvírusok működtetői átálltak a nagyobb összegű váltságdíjak követelésére és a jelentősebb, ismertebb célpontok támadására, 

növekvő nyomás nehezedik rájuk a politikusok és a rendvédelmi szervek részéről, ezért aztán kritikusan fontos számukra a támadások hatékonyságának növelése. 

Ennek kapcsán a Kaspersky szakemberei két fontos trendet emelnek ki, amelyek véleményük szerint népszerűek lesznek majd 2022-ben. Először is, a zsarolóvírusokkal támadó csoportok valószínűleg gyakrabban hozzák majd létre a zsarolóvírus Linux buildjét a támadási felületük maximalizálásához, mint ahogy azt már a RansomExx és a DarkSide csoportoknál is láthattuk. A támadók továbbá nagyobb hangsúlyt helyeznek majd a „pénzügyi zsarolásokra”. Ilyen esetekben a kiberbűnözők azzal fenyegetőznek, hogy információkat szivárogtatnak ki a kritikus pénzügyi eseményeken keresztülmenő (például fúzióra, akvizícióra vagy tőzsdére készülő) vállalatokról a részvényáraik alulértékelése céljából. 

Ha egy cég ilyen sebezhető pénzügyi helyzetben van, akkor nagyobb valószínűséggel fizeti ki a váltságdíjat.

„2020-ban kezdtünk el az úgynevezett „Ransomware 2.0-ról” beszélni, és most, 2021-ben azt látjuk, hogy teljes gőzzel robog felénk a zsarolóvírusok új korszaka. A zsarolóvírusok működtetői nem elégszenek meg az adatok titkosításával, hanem ellopják őket a kritikus fontosságú, jelentős célpontoktól, és azzal fenyegetőznek, hogy nyilvánosságra hozzák az információkat, ha az áldozatok nem fizetnek. Ráadásul a Ransomware 2.0 még a következő évben is velünk marad” 

– mondta el Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója.

A kiberbiztonsági cég szakértői szerint a zsarolóvírus támadások elleni védekezés jegyében a vállalatoknak tartózkodniuk kell a távoli asztal szolgáltatások nyilvános hálózatokon való működésének engedélyezésétől, ha pedig ez mindenképpen szükséges, mindig használjanak erős jelszavakat hozzájuk. A VPN megoldásokhoz érkező javításokat haladéktalanul telepíteni kell, és általában is érvényes, hogy mindig naprakészen kell tartani a szoftvereket az összes használt eszközön. 

Célszerű fokozott figyelmet fordítani a kimenő forgalomra, hogy észlelni tudják a kiberbűnözők kapcsolatait, 

emellett érdemes rendszeresen biztonsági mentést készíteni az adatokról. A vállalati környezet védelme érdekében a cégek részesítsék oktatásban az alkalmazottakat, és használjanak megbízható végpontvédelmi megoldást.