Tovább durvultak a zsarolóvírusok

​Az elmúlt hónapokban a zsarolóvírusokra épülő támadások és a jelszavak ellen irányuló incidensek száma is növekedett. A zsarolók pedig egyre gátlástalanabbak.
 

Az ESET közzétette a 2021 második harmadát vizsgáló jelentését, amely több aggasztó trendet is kiemel, köztük az egyre durvább zsarolóvírusos taktikákat, az egyre intenzívebb brute-force támadásokat, valamint a mind megtévesztőbb adathalász kampányokat.
 
Kezdjük a zsarolóvírusokkal
 
Az elmúlt hónapokban több jelentős zsarolóvírus alapú támadás is történt, köztük minden idők eddigi legnagyobb összegű váltságdíjkövetelésével. Az Egyesült Államok legnagyobb kőolajvezetékét üzemeltető vállalata, a Colonial Pipeline működését leállító támadás és a Kaseya VSA felhős IT-menedzsment szoftver sebezhetőségét kihasználó, ellátási láncot érintő támadás - nem véletlenül - világszerte nagy figyelmet váltott ki.
 
Mindkét esetben az anyagi haszonszerzés volt az elsődleges céljuk a támadóknak. A Kaseya elleni támadás elkövetői 70 millió dolláros váltságdíjat követeltek, ami az eddig ismert legmagasabb összeg a zsarolóvírusok frontján.
 
"A zsarolóvírussal támadó bandák ezúttal túlzásba estek, ugyanis a bűnüldöző szervek bevonása ezekbe a nagy hatású ügyekbe több csoportot is visszavonulásra kényszerített. Ugyanez viszont nem mondható el a TrickBot trójairól, amely a jelek szerint új erővel tért vissza a tavalyi megfékezése után. Idén sajnos megduplázta az észlelések számát és új kártékony funkciókkal is bővült" - mondta el Roman Kovac, az ESET vezető kutatója.
 
Ostrom a jelszavak ellen
 
Az év második harmadában tovább nőtt a jelszavak feltörésére irányuló incidensek száma, amelyek gyakran szolgálnak a zsarolóprogramokat felvonultató támadások kezdeti lépésének. A május és augusztus közötti időszakban a biztonsági cég 55 milliárd brute-force támadást észlelt nyilvános távoli asztali (RDP) szolgáltatások ellen, ami 104 százalékos növekedést jelent a megelőző időszakhoz képest.
 
Elemükben vannak a kémprogramok
 
Az év második harmadában komoly figyelem irányult a DevilsTongue kémprogramra, amelyet az emberi jogok védelmezői, disszidensek, újságírók, aktivisták és politikusok elleni kémkedésre használnak. Emellett reflektorfénybe került a Dukes kibercsoport is, amely továbbra is jelentős fenyegetést jelent a nyugati diplomaták és a civil szervezetek számára.