Ahogy a munkavállalók a szigorúan szabályozott, enterprise szintű biztonságot adó környezetekből otthonaikba szorultak és onnan kénytelenek elvégezni napi munkájukat, még nagyobb veszélynek vannak kitéve az átverésekre szakosodott csalókkal szemben. Így az utóbbi év trendjei az adathalászat köré épültek, mindenekelőtt a pandémiának köszönhetően.

A figyelem áthelyeződött napjainkban a phishingre (például a mostanában számtalan embert célzó futárszolgálatos SMS-csalás – smishing –), a túlterheléses jellegű támadásokra, adatbázisszivárogtatásokra. Ezzel egyidőben a ransomware támadások is emelkedő tendenciát kezdtek mutatni. Külföldön különösen, azonban sajnos hazánkban is egyre többen esnek áldozatul, legutóbb az egyik nagyobb autóalkatrész-kereskedelmi vállalatot kényszerítette térdre egy ilyen károkozó.

“Igen, tudom, korábban kellett volna…”

Fontos azonban kiemelni, hogy számos esetben nem jut el a széleskörű ismeretségig egy ilyen incidens (többen is megkeresték társaságunkat, a Black Cell-t az elmúlt hetekben, hogy áldozatul estek, és kérték a segítségünket).

A legnagyobb gond, hogy egy ilyen támadást követően már csak az utókezelés az, ami a legtöbb esetben elvégezhető. Ezért is javasoljuk meglévő és leendő ügyfeleinknek egyaránt, hogy a felkészülés szakaszában erősítsék a védelmi képességeket, mielőtt megtörténne a baj, azaz az adatvesztés és presztízs romlás.

A ransomware terjedése hasonló módokon működik, mint az egyéb kártevőfajtáknál. Az áldozat letölt egy fájlt, majd megadott időn belül a vírus elkezdi kifejteni hatását. Ez az idő akár több nap is lehet, így nem feltétlenül vehető észre azonnal a hatás. Amint a zsarolóvírus működésbe lép, felderíti a rendszerben és – amennyiben van hozzáférése – a hálózati többi eszközén az előre megadott fájl típusokat. Ezek lehetnek táblázatok, szöveges fájlok, képek, PDF-ek és egyedi üzleti alkalmazások által generált fájlok. Ha megvannak a célpontok, a kártevő munkához lát és egy bonyolult kriptográfiai eljárással használhatatlanná teszi a fájlokat.

Kriptográfia

Ezt a műveletet a vírus a kriptográfia segítségével végzi, a megadott formátummal rendelkező fájlok felkutatása után több különböző titkosítási algoritmussal megformálja őket, amely feloldásához egy mesterjelszóra van szükség. Itt jön a képbe a folyamat zsarolás része, amiről a nevét kapta a vírus. A támadó ezt a jelszót küldené el nekünk a váltságdíj kifizetése után, azonban ez az esetek 99%-ban nem történik meg, így az áldozat az adatai elvesztése mellett, egy jókora összeggel is megrövidül, valamint a vírus további kellemetlen tulajdonsága, hogy a titkosítás előtt ezeket a fájlokat továbbítja a támadónak, megszerezve ezzel adatokat, így GDPR szempontból is komoly problémát okozva.

Tendencia

A Blackfog tanulmányából kiderül, hogy 2021 első negyedévét összevetve az előző év azonos időszakával tisztán kivehető, hogy a fertőzések hónapról-hónapra egyre magasabb számot hoznak.

Pin It on Pinterest