Az év első hat hónapjában összesen 79 új zsarolóprogram-családot azonosítottak, ami több, mint amennyit a 2015-ös évben együttesen találtak, a Trend Micro jelentése szerint.
Portálunk ritkábban foglalkozik az IT biztonság kérdéseivel, hiszen ennek a szakterületnek megvannak a kiváló online csatornái. Erre a jelentésre azonban nyilván valamennyien felkapjuk a fejünket és egyben figyelmeztet bennünket a nélkülözhetetlen éberségre és teendőinkre (A szerk.).
Az üzleti e-mailekhez kapcsolódó csalásokkal az év első felében összesen 3 milliárd dolláros kárt okoztak. A Trend Micro tapasztalata szerint idén számtalan új rosszindulatú támadási módszer jelent meg, ezért 2016 az online zsarolás évének bizonyul – derül ki a nemrégiben közzétett jelentésből. A „The Reign of Ransomware” (A zsaroló vírusok uralkodása) összefoglaló elemzés
A dokumentum részletes adatokat közöl a támadások számának növekedésével és azok hatásaival kapcsolatban. Többek között kiderül a jelentésből, hogy 2016 első felében a zsaroló programok terén 172 százalékos növekedés volt tapasztalható, a levelezések kapcsán alkalmazott szoftvereken összesen közel 500 biztonsági rést fedeztek fel. Ebben az időszakban összesen 79 új zsarolóprogram-családot azonosítottak, ami több, mint amennyit a 2015-ös évben együttesen találtak. Az új és régi változatok összesítve 209 millió dolláros anyagi veszteséget okoztak a nagyvállalatoknak. A ransomware támadások 2016 első felében az esetek 58 százalékában e-mailen keresztül történtek.
Idén a zsaroló programok jelentik a legnagyobb fenyegetést
A zsaroló programok képesek teljesen megbénítani az áldozatul eső szervezeteket. A kiberbűnözők pedig folyamatosan, kreatív módon fejlesztik módszereiket, így a vállalatok sosem tudhatják, mire készüljenek. 2016-ban eddig a zsaroló programok jelentették a legnagyobb fenyegetést, több iparágban is óriási veszteségeket okozva a vállalatoknak. A szervezetek csak többszintű biztonsági stratégia alkalmazásával szállhatnak szembe az ilyen fenyegetésekkel, amelyek bármikor, bármely ponton megkísérelhetik a behatolást a vállalati hálózatokba.
A 2016-os év első felének adatai alapján a következő trendeket emeli ki a jelentés:
- A zsarolóvírusok uralják a terepet: 2015-höz képest 2016 első felében 172 százalékkal nőtt az újonnan felbukkant ransomware-családok száma. A különböző változatokat úgy tervezték, hogy a hálózat minden szintjén támadhassanak.
- A Business E-mail Compromise (BEC – üzleti e-mailekhez kapcsolódó csalás) támadások az egész világon elterjedtek: az FBI 2016-ban eddig több mint 22 000 áldozatot regisztrált, összesen több mint 3 milliárd dolláros veszteséggel. A Trend Micro megállapítása szerint ilyen jellegű támadásokkal leggyakrabban az Egyesült Államokban működő vállalatokat célozzák.
- Az új biztonsági rések és zsaroló programok gerjesztik az új exploit kiteken keresztüli támadásokat: egyre kevesebbet alkalmazzák az Angler exploit kitet, ami mintegy 50 kiberbűnöző letartóztatásának köszönhető. A helyét azonban más exploit kitek vették át, beleértve olyan új szereplőket, mint például a Rig és a Sundown.
- Az Adobe Flash és IoT platformokban egyre több biztonsági rést találnak: a Trend Micro és a ZDI több böngészőben és operációs rendszerben fedezett fel jelentős biztonsági réseket, amelyeket a Pwn2Own verseny során azonosítottak.
- Több iparágban is előfordultak adatszivárgási problémák: az év első felében mind a magán-, mind az állami szektorban történt adatszivárgás, beleértve a Myspace-t és a Verizont, illetve több kórházat és kormányzati szervet egyaránt.
- A POS (point-of-sale) kártevők újabb változatai növelték a támadások számát: a nemrégiben megjelent FastPoS program különösen hatékony képességekkel rendelkezik a hitelkártyaadatok ellopásához, ami világszerte hatással volt a kis- és középvállalkozásokra. Emellett bemutatkozott a FighterPoS program is, amelynek féregszerű tulajdonságai a hálózatok közötti fertőzést is lehetővé tették.
- Az exploitok régi sebezhetőségeket is újra támadnak: a Shellshock exploitok elszaporodtak az év első felében, és az elvégzett javítások ellenére minden egyes hónapban új exploitok ezrei jelentek meg. Ez ismét igazolja a virtuális patchelés fontosságát, amely gyorsabb védelmet nyújt a vállalati hálózatok számára az újonnan felfedezett biztonsági résekkel szemben.
A kiberbűnözők banki adatokra szakosodott trójai vírusokkal küzdik le az ellenállást: a trójai vírusok – mint például a QAKBOT – megsokszorozták támadásaikat a DYRE készítőinek letartóztatását követően. Ez a változat fontos információkat képes kinyerni, beleértve banki azonosítókat, böngészési szokásokat és egyéb bizalmas felhasználói adatokat.
Kapcsolódó cikkek:
IT-rendszerek biztonsága, az „emberi tényező”
Az adatvédelem 12+1 kérdése
2015. Frontvonalban az IT biztonság!
Forrás: hirado.hu