Kire lőnek a kiberbűnözők?

​A kiberbűnözők gyorsan kihasználták az emberek félelmét és bizonytalanságát, amely a járványhelyzet kezdeti időszakában jelentkezett: 2020 első felében közel egyharmadával nőtt a kibertámadások száma.
 

A G DATA elemzése szerint 30 százalékkal emelkedett 2020 első felében a megelőzött vírusfertőzések száma. A magánfelhasználók körében ennél sokkal jelentősebb volt a növekedés, hiszen 46 százalékkal több támadást védtek ki a biztonsági cég megoldásai, mint egy évvel korábban. A rendkívüli növekedés annak köszönhető, hogy az emberek sokkal több időt töltöttek otthon, és a saját számítógépeik általában kevésbé voltak védettek, mint a vállalati hálózaton belül használt PC-k.
 
Félelmek
 
A kiberbűnözők az emberek koronavírussal kapcsolatos félelmeire és aggodalmaira alapozzák támadásaikat: a koronavírussal kapcsolatos információkkal hamis és fertőzött weboldalakra csalogatják az embereket vagy fertőzött alkalmazások letöltésére veszik rá őket. Ilyenkor általában zsarolóvírussal fertőződik meg a számítógép, amely azonnal titkosítja az adatokat. Az is előfordul, hogy hamis koronavírus-segélyoldalakat hoznak létre, ahol az emberek banki adatait lopják el.
 
Tim Begghoff, a G DATA elemzője ennek kapcsán arra hívta fel a figyelmet, hogy óvatosan kell kezelni azokat az e-maileket, melyek koronavírus-követő alkalmazásokat vagy olcsó védőmaszkokat kínálnak.
 
Célzott támadások
 
Az elemzések azt mutatják, hogy a kiberbűnözők támadási módszerei és trükkjei alapjában véve ugyanazok maradtak. A legelterjedtebb kártevők döntő többségét már évek óta használják a támadók, és különböző formákban újracsomagolják ezeket. Azonban a profit maximalizálása érdekében az elsődleges célpontok változtak: nem mindenkire és mindenre lőnek a bűnözők, hanem inkább a nagyobb haszonnal kecsegtető vállalkozásokat veszik célba.
 
A legaktívabb kártevők
 
Az egyik legaktívabb, GuLoader nevű letöltőprogramot a támadók arra használják, hogy olyan trójai vagy egyéb adatlopó alkalmazásokat terjesszenek, mint az Agent Tesla, a Formbook, a Lokibot, a Remcos RAT, a Netwire RAT vagy az Arkei/Vidar Stealer.
 
A biztonsági elemzők növekvő számú Trickbot kampányt is felfedeztek. A hírhedt, moduláris trójait a bűnözők folyamatosan fejlesztik, hogy minél több módon legyen képes károkozásra. Sok esetben belépési adatokat vagy érzékeny üzleti információkat szivárogtat ki. Sajnos az is előfordul, hogy az adatlopás után egy zsarolóvírus is felkerül a számítógépre, amely titkosítja a fájlokat.
 
Technikai támogatást ígérő átverés
 
Noha többnyire német vagy angol nyelven történik, de továbbra is aktív és nehezen hal ki a technikai támogatásos átverés. Ilyenkor egy meglátogatott weboldalon egy rendszerüzenethez hasonlító értesítés jelenik meg, amely egy nem valós hibára hívja fel a felhasználó figyelmét. A hiba elhárításában egy ál-ügyfélszolgálat segít, ahol általában a felhasználó bankkártyaadatait próbálják kipuhatolni.