Idén mindenki megtudja, mi is az a zsarolóvírus

A témát ebben részben 'Hírek!' CF dealer hozta létre. Ekkor: 2017. január 17..

  1. CF dealer / Tulajdonos Vezetőségi tag

    Csatlakozott:
    2011. június 15.
    Hozzászólások:
    24,509
    Kapott lájkok:
    2,269
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    Lakhely :
    deutschland
    Hangjelzés a Chaten:
    nem
    A 2016-os év csak a kezdet volt az Acronis nevű cég szakembere szerint, idén válhatnak igazán pusztítóvá a zsarolóvírusok. Az IT-biztonsági cégek továbbra is nehezen tartanak majd lépést a pénzzel egyre jobban kibélelt, high-tech rosszfiúkkal a vesztésre álló fegyverkezési hajszában.


    Idén a zsarolóprogramok (ransomware) olyan széles körű pusztítást fognak végezni, hogy még ha valaki nem is válik áldozattá, bizonyára van olyan ismerőse, akivel ez megtörténik majd - közölte előrejelzését James Slaby, a hibrid felhőalapú adatvédelemmel foglalkozó Acronis nevű cég kampányokat vezető főigazgatója.

    Szerinte 2017 a hírességek, kormányzati intézmények, nagyvállalatok és felhasználók milliói ellen irányuló, rendkívül sikeres és nagy média-visszhangot kiváltó zsarolóprogram-támadásoktól lesz hangos.

    Szerinte továbbra is exponenciális növekedés jellemzi majd a zsarolóprogram-járványt, a kiberbűnözők 2017-ben legalább 5 milliárd dollárt söpörnek be áldozataiktól, miközben a különféle ransomware-ek száma robbanásszerűen megugrik, és az új változatok szédítő ütemben terjednek el.

    A zsarolóprogramokat használó kiberbűnözők továbbra is irigylésre méltó zsákmányra tesznek szert a lebukás jóval kisebb kockázata mellett, ezért körükben a zsarolóprogramok válnak a világ legnépszerűbb kártékony szoftverévé.

    [​IMG]

    Semmiképp nem szabad fizetni a kiberbűnözőknek

    Forrás: Kaspersky Lab
    Egyre kifinomultabb kódok


    A zsarolóprogramok terjesztésének technikái egyre rafináltabbá és félelmetesebbé válnak. A múlt év végén láthattuk a terjesztés eddigi egyik legeredetibb és egyben leggonoszabb módszerét, amely szerint a bűnöző felajánlja, hogy ingyen átadja az állományok dekódolásához szükséges kulcsot, ha áldozata segít neki két másik felhasználó gépének megfertőzésében – ezt a fordulatot a kiber-alvilág a korai 2000-es években bemutatott "A gyűrű" - című horrorfilmből kölcsönözte.

    Egyébként az adathalászat módszereit fogja követni a legtöbb zsarolóprogram-támadás, egyre személyre szabottabbá és hatékonyabbá válva.

    Az állományok titkosítása lép elő a támadók kedvenc taktikájává, kiszorítva a számítógép zárolását – miután egyre több felhasználó jön rá, hogy utóbbit milyen könnyű ártalmatlanítani.

    A felhőt sem kímélik?


    Tavaly a felhő még biztos menedéket jelentett a biztonsági mentések számára a helyi hálózati kapcsolatokon keresztül terjedő zsarolóprogramokkal szemben. Idén a zsarolóprogramok új változatai jelennek meg, amelyek a felhőkapcsolatoknak is utánamennek, hogy megfertőzzék az ott tárolt biztonsági mentéseket is. A felhasználóknak össze kell szedniük magukat, hogy olyan felhőszolgáltatót találjanak, amely meg tudja védeni őket az ilyen támadásokkal szemben.

    [​IMG]

    Még nehezebb lesz felvenni a harcot a pénzzel kibélelt kiberbűnözőkkel szemben

    Forrás: AFP/Damien Meyer
    Közzéteszik, mit nézünk a neten


    A nyomásgyakorlás új módszerei fognak megjelenni, hogy az áldozatokat gyors fizetésre bírják. Jelenleg a bűnözők ezt például azzal igyekeznek elérni, hogy emelik a követelt összeget, és óránként fájlokat törölnek a gépről, amíg az áldozat vonakodik fizetni.

    A jövőben azonban ezek a módszerek ördögibbé válnak: a bűnözők például azzal fenyegetőzhetnek, hogy a megfertőzött gépről kiválogatják az érzékeny (egészség- vagy pénzügyi) adatokat, illetve kínos információkat (böngészési előzményeket vagy intim fotókat), és azokat közzéteszik, ha az áldozat nem nyúl gyorsan a zsebébe.

    Kezdetben az áldozatok többsége még hajlandó volt fizetni, azonban a továbbiakban ez a trend alábbhagy. A felhasználók ugyanis azzal szembesülnek, hogy sok bűnöző átveri őket, és fizetést követően sem adja meg a titkosítás feloldásához szükséges kulcsot, de még ha megadja is, az nem biztosíték arra, hogy nem fog újra meg újra támadni.

    [​IMG]

    Érzékeny adatainkkal fenyegetőzhetnek a zsarolók

    Forrás: dpa Picture-Alliance/AFP/Silas Stein
    Mit lehet tenni?


    A vírusellenőrzés, a viselkedésalapú védelem, a tiltó- és engedélyező listázás, valamint a végpontvédelem jelenleg elérhető, más technikái továbbra is alapvetően gyengének bizonyulnak majd ahhoz, hogy hatékonyan kivédjék a zsarolóprogramok támadásait.

    Új biztonsági megoldások fognak viszont megjelenni, a gyorsan fejlődő zsarolóprogram-változatok elleni küzdelem egyik fontos fegyvere a gépi tanulás lesz.

    Továbbra is a szigorú és következetes adatmentési és visszaállítási gyakorlat – a helyi, a felhőalapú és az offline mentések rutinszerű készítése – marad az egyedüli, biztos védelmet adó mechanizmus a zsarolóprogram-támadások kivédésére.

    KAPCSOLÓDÓ CIKKEK

    Let's block ads! (Why?)

    Forrás...