Nincs megállás: már duplán zsarolnak a kiberbűnözők
Ahogy a zsarolóprogramok fejlődnek, úgy válik mind komplikáltabbá a biztonsági incidensek felszámolása. Különösen amióta a zsarolás adatlopással is párosul.A zsarolóprogramok kezdetben leginkább azzal okoztak bosszúságot, hogy zárolták a számítógépeket. Aztán a kiberbűnözők durvább megoldások felé fordultak, és fájlokat kezdtek titkosítani (használhatatlanná tenni) a rendszereken. A dekódoláshoz szükséges információkért cserébe pedig pénzt követeltek.
A biztonsági cégek, szakemberek gyakorta hívták fel a figyelmet arra, hogy nem tanácsos fizetni a bűnözőknek, mivel nincs garancia arra, hogy valóban megküldik a helyreállítási információkat. Ezért inkább a biztonsági mentések rendszeres készítését, és az azokból történő helyreállítást javasolták. Sajnos azonban a zsarolók ismét szintet léptek. További technikákat kezdtek bevetni annak érdekében, hogy ha a fájlok rombolása nem lenne elég a zsaroláshoz, akkor legyen még valami a kezükben. Így elkezdtek terjedni azok a zsarolóprogramok, amelyek adatlopásra is alkalmasak. Ezek egyik képviselője a Sodinokibi nevű károkozó.
Túszul ejtett adatok
A Sodinokibi lényege, hogy nem kizárólag a fertőzött számítógépeken lévő fájlok titkosítására törekszik, hanem adatszivárogtatásra is. Vagyis mielőtt tönkreteszi a felhasználói fájlokat, adatbázisokat stb., azelőtt összegyűjti az érzékeny információkat, amelyeket eljuttat a terjesztőihez. Ezután végrehajtja a titkosítást, és tájékoztatja a felhasználót a történtekről. Amennyiben a felhasználó vagy akár az adott szervezet informatikusa úgy látja, hogy biztonsági mentésből állítja helyre az adatokat, azaz nem fizeti ki a követelt összeget, akkor azt a csalók nem veszik jó néven. Ekkor jön az újabb hidegzuhany.
A Sodinokibi mögött álló csoport ugyanis úgy határozott, hogy a nem fizető áldozataiktól bezsebelt adatokat elkezdik közkincsé tenni az interneten. Először egy-egy 10 MB-os mentést tesznek közzé - állításuk szerint egyebek mellett pénzügyi adatokkal megspékelve. Ha ekkor sem érkezik meg a váltságdíj, akkor további lopott adatokat töltenek fel az internetre.
Mindez pedig azt is jelenti, hogy a zsarolóprogramok által okozott biztonsági incidensek az eddigieknél még komolyabb adatvédelmi kockázatokat hordoznak, különösen akkor, ha a zsarolók személyes, pénzügyi, egészségügyi stb. adatokat is megkaparintanak a számítógépek fertőzése során.
Szolgáltatásos csalás
A Sodinokibi az egyik példája annak, hogy a zsarolóprogramokból miként húznak hasznot közvetett módon is a csalók. A Sodinokibi ugyanis már korábban elérhetővé vált az internetes feketepiacon szolgáltatás formájában. Az úgynevezett Ransomware-as-a-Service (RaaS) szolgáltatás lényege, hogy a zsarolóvírusokból pénzt remélő személyeknek nem kell saját maguknak megírniuk egy-egy vírust, hanem azt tulajdonképpen kibérelhetik. A vírusok készítői pedig mindezért díjat kérnek, sőt a befolyó váltságdíjakból is részesednek.
-
Az SAP kiadta a májusi biztonsági frissítéseit.
-
Az Adobe egy tucat sebezhetőséget orvosolt a PDF-kezelő alkalmazásai kapcsán.
-
Az Adobe Illustrator három sebezhetőség miatt kapott frissítést.
-
A VMware fontos hibajavításokat adott ki a Workstation és a Fusion megoldásaihoz.
-
Az Apple kiadta a mobil operációs rendszereinek legújabb biztonsági javításait.
-
Jelentős biztonsági frissítés érkezett a macOS operációs rendszerhez.
-
Elérhetővé váltak a Windows májusi frissítései.
-
A Microsoft két hibajavítást tett letölthetővé a SharePoint Serverhez.
-
A Microsoft az Office frissítésével ezúttal az Excelt tette biztonságosabbá.
-
A Juniper sebezhetőségek miatt újabb biztonsági közleményt adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.