A kiberbiztonság szempontjából az elmúlt évben is nagyon sok fenyegetés jelent meg, azonban az informatikai rendszerek gyors fejlődésével, és a különböző világpolitikai események és helyzetek bonyolódásával 2020.-ban még több veszélyre kell felkészülnünk.

Hat részből álló minisorozatunk első témája a zsarolóvírusok terjedése

Az elmúlt évben a zsarolóvírus (lásd Ransomware) támadások száma növekedett. A hackerek egyre inkább az állami és helyi önkormányzatokat célozzák meg támadásaikkal, és emiatt az államigazgatási és kormányzati szerveknek el kellett fogadniuk a kemény valóságot, hogy a kért váltságdíjat ki kell fizetniük. Amikor már úgy tűnt, hogy a dolgok nem válhatnak még rosszabbá, drámai hír került napvilágra az egy szervezetnél egy időben, egyszerre történt legnagyobb adatszivárgásról[1], amely során (4 milliárd felhasználói fiókot (és ebből 1,2 milliárd személyt)) érintő négy terabájtnyi felhasználói adat vált publikussá. (Olvassa el, mit tanulhatnak a kisvállalkozások a magas szintű adatsértésekből.)

Tovább növekszik a célzott, kifinomult zsarolóvírus támadások száma

Az egyik legfontosabb kiberbiztonsági előrejelzés 2020-ra az, hogy növekszik a ransomware támadások száma ‒ nem egyszerűen csak „átlagos” ransomware támadásokra, hanem célzott, kifinomult módszereket alkalmazó támadásokra kell számítanunk.

Míg a ransomware támadások 2017-ben a WannaCry és NotPetya zsarolóvírusok megjelenésének köszönhetően egyre gyakoribbak lettek, 2018-ban már úgy tűnt, hogy a ransomware-t használó hackerek aktivitása csökken. Azt lehetett feltételezni, hogy a ransomware, mint támadási eszköz lassan elveszíti jelentőségét, a felhasználók felvilágosítását célzó munka, és azok nagyobb odafigyelésének köszönhetően.

2019 azonban a ransomware támadások száma ismét növekedett. Az elmúlt évben a ransomware támadások becslések szerint körülbelül 11 milliárd dollárba kerültek a szervezetek és vállalkozások számára. Ugyanakkor nagyon fontos új jelenség az, hogy tavaly a kormányok és a nagyvállalatok voltak a fő célpontok: az Egyesült Államokban több mint 70 kormányzati ügynökség esett ransomware támadások áldozatává.

Sok felhasználó a leginkább magától értetődő intézkedéssel kísérelte meg a ransomware támadások megfékezését, vagyis automatizálta a biztonsági mentési folyamatot, és biztosítja a mentések rendszerességét. Mindeközben a hackerek újabb ransomware törzseket fejlesztenek, olyanokat, amelyek a védekezési intézkedések hatástalanítását (is) célozzák. Az új, rosszindulatú fejlesztési munka révén ezek a fejlett zsarolóvírusok az árnyékmásolatokat és a biztonsági mentési fájlokat célozzák meg, lehetetlenné téve az adatok visszaállítását az érintett eszközökön.

A Ryuk ransomware az ilyen típusú megközelítést alkalmazó ransomware támadások legújabb példája, és 2020-ban számíthatunk az ilyen típusú támadások számának növekedésére.

(A második rész tárgya: „A Durva hamisítások még nagyobb fenyegetéssé válnak ‒ politikai és gazdasági szempontból egyaránt”)

^[1] Personal And Social Information Of 1.2 Billion People Discovered In Massive Data Leak