Jövőre sem fognak csitulni a zsarolóvírusok

​Az előrejelzések szerint jövőre sem fognak csillapodni a zsarolóvírus támadások, miközben a távmunka továbbra is meghatározó támadási felületet fog jelenteni.
 

Az ESET kiadta a 2021-re vonatkozó biztonsági előrejelzését, amelyben a távmunka kockázataira, a zsaroló programok egyre összetettebb működésére, valamint a fájlnélküli vírustámadásokra hívta fel a figyelmet.

A munka jövője

A világjárvány megérkezése miatt egyik napról a másikra tömegesen álltak át távmunkára a cégek, amely egyben azt is jelentette, hogy minden korábbinál nagyobb mértékben kezdett a világ a technológiai megoldásokra támaszkodni. A távoli munkavégzés számos előnnyel járt a munkavállalók számára, de ezzel párhuzamosan a vállalatok hálózatait is fokozottan sebezhetővé tette a támadásokkal szemben. 

"Ahogy a munkánk és a magánéletünk egyre nagyobb része kerül át a digitális térbe, a kiberbiztonság az üzleti biztonság alappillérévé válik. A kibertámadások állandó fenyegetést jelentenek a szervezetek számára, ezért a vállalkozásoknak olyan speciális munkahelyi biztonsági csapatokat és informatikai rendszereket kell kiépíteniük, melyek hatékonyan tudnak segíteni abban, hogy elkerüljék az ilyen jellegű támadások pénzügyi és hírnévromboló következményeit" - mondta Jake Moore, az ESET biztonsági szakértője.

Zsarolóprogramok egy csavarral 

Ahogy a zsarolóvírusok egyre növekvő befolyással veszik rá áldozataikat a váltságdíj kifizetésére, valamint a követelt összegek is emelkednek, úgy válik egyre nagyobbá a kockázat az áldozatok számára. Az adatok kiszivárogtatása és a zsarolás ötvözése nem új technika, de növekvő tendenciát mutat. 

Mivel a vállalatok egyre felkészültebbek a zsarolóvírusokkal szemben, ezért a zsarolás mind több esetben kiegészül azzal a fenyegetéssel, hogy ha az áldozat nem fizeti ki a kért összeget, akkor a megszerzett adatait nyilvánosságra hozzák. A meghiúsított támadások, vagy a gondos biztonsági mentési és visszaállítási folyamatok már nem minden esetben elegendőek egy ilyen kibertámadás kivédésére. Tony Anscombe, az ESET biztonsági vezetője szerint ez a tendencia 2021-ben sem fog változni.

Túl a megelőzésen

Az elmúlt években a kiberbűnözői csoportok egyre összetettebb módszereket alkalmaztak a kiválasztott célpontok ostromlásához. Néhány évvel ezelőtt lehetett először szélesebb körben hallani az ún. "fileless malware" károkozásokról, amelyek az operációs rendszer saját eszközeit és belső folyamatait használják rosszindulatú célokra. Ezek a technikák az utóbbi időben egyre gyakrabban ütötték fel a fejüket.

A fájl nélküli fenyegetések gyorsan fejlődnek, és várhatóan 2021-ben ezeket a módszereket még gyakrabban fogják használni az egyre összetettebb és erőteljesebb támadásokban. Mindez rávilágít arra is, hogy a biztonsági csapatoknak olyan eszközöket és technológiákat alkalmazó folyamatokat kell kidolgozniuk, amelyek nem csupán megakadályozzák, hogy egy rosszindulatú kód veszélyeztesse a számítógépes rendszereiket, hanem a korai észlelési és gyors reagálási képességeiket is fejleszteniük kell.

Bár a COVID-19 járvány alaposan rányomta bélyegét erre az évre, visszatekintve értékes tanulságok vonhatók le: érdemes mindig ébernek maradni, hogy megfelelő tudással, tapasztalattal felfegyverkezve tehessük meg a további lépéseinket az újabb fenyegetések ellen.