Microsoft: a zsaroló vírusok és a botnetek vitték a prímet

A Microsoft az elmúlt év legjelentősebb kiberbiztonsági problémái között a botneteket és a zsaroló vírusokat említette.
 

A Microsoft kiadta a Security Intelligence Report című jelentését, amely a 2017 februárjától 2018 januárjáig terjedő időszakot vette górcső alá. A vállalat szerint ebben az időszakban az egyik legkomolyabb problémát a botnetek jelentették, amelyek szolgáltatásmegtagadási támadásokban, vírusterjesztésben és spamelésben jutottak szerephez.
 
Az elmúlt év egyik nagy kiberbiztonsági sikerének a Gamarue botnet megbénítása számított. Az akció egy nagyobb összefogás eredménye volt, amelyben a Microsoft különböző védelmi csoportjainak szakértői, illetve az ESET szakemberei vettek részt hatóságok bevonásával. Ennek során nemcsak a botnet infrastruktúráját tárták fel, hanem a bűnüldözőket is el tudták látni az intézkedésekhez szükséges információkkal. Mostanra az is kiderült, hogy a Gamarue a leállításakor már az ötödik generációjánál tartott, és kivette a részét egyebek mellett a hírhedt Petya zsarolóvírus terjesztéséből is.
 
Megkerülős csel
 
A Microsoft szerint a másik jellemző irányt az úgynevezett kisköltségű támadások indítása jelentette. Mivel a védelmi rendszerek megkerülése egyre költségesebb, a hackerek inkább olyan csomópontokat keresnek, ahol tömegesen léphetnek kapcsolatba felhasználókkal. A legvonzóbb lehetőség számukra a pszichológiai manipuláció (például az emberi naivitás, hiszékenység, kíváncsiság kihasználása), a rosszul védett felhőalkalmazásokkal történő visszaélés, illetve a személyazonosságot vagy jogosultságot igazoló funkciók eltérítése.
 
A nagyobb szoftverek védelme mára odáig fejlődött, hogy a hackereknek egyszerűbb és olcsóbb kerülőutakat használni: például a felhasználókat rávenni arra, hogy rosszindulatú linkekre kattintsanak, esetleg adathalász leveleket nyissanak meg.
 
A gyengén védett felhő appok, illetve szolgáltatások szintén csábító lehetőséget jelentenek a csalók berkein belül. Egy rosszul kiépített felhőszolgáltatás nyitott kaput biztosíthat az adattolvajok számára, a hézagos titkosítás megkönnyíti az azonosító adatok megszerzését. A Microsoft Cloud App Security kutató-fejlesztő gárdája egy harmincnál is több appra kiterjedő felmérése során számos, az azonosítás hiányosságaiból adódó támadási felületet tárt fel. Emellett az is kiderült, hogy a SaaS-tárolóalkalmazások 79 százaléka nem titkosította megfelelően az adatokat.
 
Szüntelen zsarolás
 
A zsarolóvírusok nem szűnő - sőt, inkább erősödő - inváziója az elmúlt év harmadik legjellemzőbb kiberbiztonsági trendje volt. A legtöbb támadás színtere Ázsia (Mianmar és Banglades), valamint Venezuela volt. Eközben Japán, Finnország és az Egyesült Államok az átlagosnál védettebbnek mutatkozott. A WannaCrypt, a Petya/NotPetya és a BadRabbit segítségével az elkövetők a vállalati rendszerek mellett kórházak, közlekedési és szállítási szolgáltatások hálózatainak működését is akadályozni tudták.
 
A Microsoft Azure telemetriai adatai szerint Kínából (31,7 százalék), az USA-ból (18 százalék) és Oroszországból (15,9 százalék) indult az észlelt támadások kétharmada. A Windows Defender Security Intelligence (WDSI) osztályozása alapján a rosszindulatú szoftverek közül a trójai volt a leggyakrabban előforduló kategória. A Micrososft SmartScreen szűrőjén fennakadt adathalász oldalak pedig Ukrajnában, Belorusziában, Bulgáriában és Indonéziában fordultak elő a legmagasabb számban.
 
Az ártalmas technológiák hasonló tempójú, innovatív fejlődést mutatnak, mint maga az informatikai ágazat. Az intenzíven támadó zsarolóvírusok már nem csupán közvetlenül a felhasználók adataira, hanem a megtámadott infrastruktúrák és szolgáltatások felhasználóira is veszélyt jelentenek. Nagyobb biztonságot a szoftverek rendszeres frissítése, a korszerű operációs rendszerek, a felhőszolgáltatások helyes használata és az online szokások megváltoztatása jelenthet.