Idén sem szabadulunk meg a zsarolóvírusoktól

​A Sophos közzétette a legfrissebb fenyegetettségi jelentését, amelyben elsősorban a zsarolóvírusok jelentette kockázatokra világított rá.
 

A cég biztonsági kutatói szerint a jövőben minden korábbinál jelentősebb szerephez fognak jutni az úgynevezett RaaS (ransomware-as-a-service) szolgáltatások, amelyeket a vírusterjesztők az internetes alvilág berkein belül nyújtanak. Ezek révén különösebb szakértelem nélkül lehet komoly támadásokat indítani, miközben a támadás indítója és az RaaS szolgáltatást nyújtó fél is bevételhez juthat. Az ilyenkor bérbe adott kódok nem kizárólag önmagukban jelentenek fenyegetést, mivel manapság már jelentős infrastruktúrák állnak rendelkezésre az RaaS kiszolgálásához.
 
A Sophos szerint az év legjelentősebb, zsarolóvírusokra épülő támadásainak egy részében is RaaS megoldásokat használtak az elkövetők. Nem volt kivétel ez alól a komoly visszhangot kiváltó, Colonial Pipeline elleni kibertámadás sem.
 
A zsarolóvírusok fejlődése nem hagyja érintetlenül az egyéb károkozókat sem. A különféle trójai, loader és dropper programok is folyamatosan fejlődnek nem egyszer azzal a céllal, hogy elsegítsék a komolyabb problémák előidézésére alkalmas zsarolóvírusok terjedését, vagy azok támadásaihoz kapcsolódva további károkat idézzenek elő.
 
A zsarolóvírusokkal történő visszaéléseket nagymértékben elősegíti a kriptovalutákkal fenntartható anonimitás. A biztonsági cég arra számít, hogy ez a tendencia mindaddig folytatódni fog, amíg a globális kriptovalutákat nem szabályozzák erőteljesebben.
 
Remény ad a gépi tanulás
 
A biztonsági kutatók úgy vélik, hogy a mesterséges intelligencia mind aktívabb alkalmazása a kiberbiztonság területén folytatódni fog. Már csak azért is, mert a gépi tanuláson alapuló technológiák egyre pontosabban és gyorsabban képesek segíteni, kiegészíteni az egyéb védelmi megoldásokat. A gépi tanulás vélhetőleg már nemcsak a biztonsági cégek, szolgáltatók infrastruktúráiban kap majd kiemelt szerepet, hanem kliensoldalon is. Ugyanakkor a várakozások szerint legerőteljesebben a műveleti központok (SOC) tevékenységét fogja majd elősegíteni.
 
Mindeközben azt sem szabad figyelmen kívül hagyni, hogy a mesterséges intelligencia vívmányaival a kiberbűnözők is visszaélhetnek, és semmi kétség afelől, hogy ezt egyre gyakrabban meg is fogják tenni. Idén vélhetőleg már nem kizárólag a közösségi oldalakon fogják bevetni a most még „csak” leginkább hamis információkat szóró megoldásaikat, hanem a gépi tanulás sajnos az adathalászathoz, a webes támadásokhoz és a deepfake alapú károkozásokhoz is mind gyakrabban járul majd hozzá.