Idén sem szabadulunk meg a zsarolóvírusoktól

Szerző: Biztonságportál | Utolsó módosítás: 2022.01.04.
​A Sophos közzétette a legfrissebb fenyegetettségi jelentését, amelyben elsősorban a zsarolóvírusok jelentette kockázatokra világított rá.
 

A cég biztonsági kutatói szerint a jövőben minden korábbinál jelentősebb szerephez fognak jutni az úgynevezett RaaS (ransomware-as-a-service) szolgáltatások, amelyeket a vírusterjesztők az internetes alvilág berkein belül nyújtanak. Ezek révén különösebb szakértelem nélkül lehet komoly támadásokat indítani, miközben a támadás indítója és az RaaS szolgáltatást nyújtó fél is bevételhez juthat. Az ilyenkor bérbe adott kódok nem kizárólag önmagukban jelentenek fenyegetést, mivel manapság már jelentős infrastruktúrák állnak rendelkezésre az RaaS kiszolgálásához.
 
A Sophos szerint az év legjelentősebb, zsarolóvírusokra épülő támadásainak egy részében is RaaS megoldásokat használtak az elkövetők. Nem volt kivétel ez alól a komoly visszhangot kiváltó, Colonial Pipeline elleni kibertámadás sem.
 
A zsarolóvírusok fejlődése nem hagyja érintetlenül az egyéb károkozókat sem. A különféle trójai, loader és dropper programok is folyamatosan fejlődnek nem egyszer azzal a céllal, hogy elsegítsék a komolyabb problémák előidézésére alkalmas zsarolóvírusok terjedését, vagy azok támadásaihoz kapcsolódva további károkat idézzenek elő.
 
A zsarolóvírusokkal történő visszaéléseket nagymértékben elősegíti a kriptovalutákkal fenntartható anonimitás. A biztonsági cég arra számít, hogy ez a tendencia mindaddig folytatódni fog, amíg a globális kriptovalutákat nem szabályozzák erőteljesebben.
 
Remény ad a gépi tanulás
 
A biztonsági kutatók úgy vélik, hogy a mesterséges intelligencia mind aktívabb alkalmazása a kiberbiztonság területén folytatódni fog. Már csak azért is, mert a gépi tanuláson alapuló technológiák egyre pontosabban és gyorsabban képesek segíteni, kiegészíteni az egyéb védelmi megoldásokat. A gépi tanulás vélhetőleg már nemcsak a biztonsági cégek, szolgáltatók infrastruktúráiban kap majd kiemelt szerepet, hanem kliensoldalon is. Ugyanakkor a várakozások szerint legerőteljesebben a műveleti központok (SOC) tevékenységét fogja majd elősegíteni.
 
Mindeközben azt sem szabad figyelmen kívül hagyni, hogy a mesterséges intelligencia vívmányaival a kiberbűnözők is visszaélhetnek, és semmi kétség afelől, hogy ezt egyre gyakrabban meg is fogják tenni. Idén vélhetőleg már nem kizárólag a közösségi oldalakon fogják bevetni a most még „csak” leginkább hamis információkat szóró megoldásaikat, hanem a gépi tanulás sajnos az adathalászathoz, a webes támadásokhoz és a deepfake alapú károkozásokhoz is mind gyakrabban járul majd hozzá.
További hírek
Vélemények
 
Riasztások
  1. 3
    Apache Tomcat sebezhetőség

    Az Apache Tomcat egy közepes veszélyességű hiba miatt kapott frissítést.

  2. 4
    Edge sérülékenységek

    Az Edge webböngésző megkapta az újabb biztonsági frissítését.

  3. 1
    Hermwiz

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
Új, hálózati szintű megoldás a távközlési és internetszolgáltatók számára

Az új ESET NetProtect védi az ügyfelek Telco- és ISP-hálózatokhoz csatlakoztatott eszközeit a rosszindulatú webtartományoktól, a rosszindulatú szoftverektől, adathalászoktól és nem kívánt tartalmaktól.

​Zero Trust egyszerűen a Balasys és a One Identity megoldásaival

A Balasys, a közép-európai régió egyik legjelentősebb kiberbiztonsági szoftvergyártója saját fejlesztésű és disztributált termékekből álló Zero Trust portfolióját a One Identity legújabb megoldásaival egészíti ki.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!