Idén sem szabadulunk meg a zsarolóvírusoktól

​A Sophos közzétette a legfrissebb fenyegetettségi jelentését, amelyben elsősorban a zsarolóvírusok jelentette kockázatokra világított rá.
 

A cég biztonsági kutatói szerint a jövőben minden korábbinál jelentősebb szerephez fognak jutni az úgynevezett RaaS (ransomware-as-a-service) szolgáltatások, amelyeket a vírusterjesztők az internetes alvilág berkein belül nyújtanak. Ezek révén különösebb szakértelem nélkül lehet komoly támadásokat indítani, miközben a támadás indítója és az RaaS szolgáltatást nyújtó fél is bevételhez juthat. Az ilyenkor bérbe adott kódok nem kizárólag önmagukban jelentenek fenyegetést, mivel manapság már jelentős infrastruktúrák állnak rendelkezésre az RaaS kiszolgálásához.
 
A Sophos szerint az év legjelentősebb, zsarolóvírusokra épülő támadásainak egy részében is RaaS megoldásokat használtak az elkövetők. Nem volt kivétel ez alól a komoly visszhangot kiváltó, Colonial Pipeline elleni kibertámadás sem.
 
A zsarolóvírusok fejlődése nem hagyja érintetlenül az egyéb károkozókat sem. A különféle trójai, loader és dropper programok is folyamatosan fejlődnek nem egyszer azzal a céllal, hogy elsegítsék a komolyabb problémák előidézésére alkalmas zsarolóvírusok terjedését, vagy azok támadásaihoz kapcsolódva további károkat idézzenek elő.
 
A zsarolóvírusokkal történő visszaéléseket nagymértékben elősegíti a kriptovalutákkal fenntartható anonimitás. A biztonsági cég arra számít, hogy ez a tendencia mindaddig folytatódni fog, amíg a globális kriptovalutákat nem szabályozzák erőteljesebben.
 
Remény ad a gépi tanulás
 
A biztonsági kutatók úgy vélik, hogy a mesterséges intelligencia mind aktívabb alkalmazása a kiberbiztonság területén folytatódni fog. Már csak azért is, mert a gépi tanuláson alapuló technológiák egyre pontosabban és gyorsabban képesek segíteni, kiegészíteni az egyéb védelmi megoldásokat. A gépi tanulás vélhetőleg már nemcsak a biztonsági cégek, szolgáltatók infrastruktúráiban kap majd kiemelt szerepet, hanem kliensoldalon is. Ugyanakkor a várakozások szerint legerőteljesebben a műveleti központok (SOC) tevékenységét fogja majd elősegíteni.
 
Mindeközben azt sem szabad figyelmen kívül hagyni, hogy a mesterséges intelligencia vívmányaival a kiberbűnözők is visszaélhetnek, és semmi kétség afelől, hogy ezt egyre gyakrabban meg is fogják tenni. Idén vélhetőleg már nem kizárólag a közösségi oldalakon fogják bevetni a most még „csak” leginkább hamis információkat szóró megoldásaikat, hanem a gépi tanulás sajnos az adathalászathoz, a webes támadásokhoz és a deepfake alapú károkozásokhoz is mind gyakrabban járul majd hozzá.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség