A zsarolóvírussal támadó hackercsoportok öt új módszere

A zsarolóvírussal támadó hackercsoportok öt új módszere
Az elmúlt években drasztikusan megváltoztak azok a módszerek, amelyeket a kiberbűnözők a zsarolóvírusok terjesztéséhez használnak.

Míg néhány éve széles körben, nagy mennyiségben terjesztették a titkosított fájlokat, mára már sokkal fókuszáltabbá váltak a zsarolóvírusos támadásaik. A csalók ma már részletesen megvizsgálnak minden egyes célpontot, és kutatásokat végeznek, hogy további ütőkártyákat találjanak. A zsarolóvírusokkal támadó hackercsoportok úgy viselkednek, mint az online szolgáltatások teljes körét kínáló szolgáltatók: hagyományos marketing technikákat alkalmaznak. A Kaspersky szakértői öt egyértelmű példán keresztül mutatják be ezt az átalakulást a zsarolóvírusokkal támadó Darkside csoport tevékenységét használva hivatkozásként.

1. A Darkside aktív kapcsolatokat épít ki a sajtóval. A weboldalukon egy sajtóközpontnak látszó rész található, amely lehetővé teszi az újságírók számára, hogy kérdéseket tegyenek fel és első kézből kapjanak információkat, valamint előre értesüljenek a lopott információk közelgő közzétételéről. A Darkside működtetői valójában a lehető legnagyobb visszhangot akarják kelteni a hálózatokban.

2. A zsarolóvírusokkal támadó csoportok dekódoló cégekkel működnek együtt. Ez evidens, hiszen számos állami tulajdonú vállalat számára tiltott a kiberbűnözőkkel való tárgyalás. Ennek következtében kereslet alakult ki az olyan közvetítők iránt, akik legális adat-dekódolási szolgáltatásokat nyújtanak.

3. A Darkside azt állítja, hogy bevételei egy részét jótékonysági célokra fordítja. Így megmutatják azoknak, akik nem akarnak bűncselekményeket finanszírozni, hogy bevételük egy része jó célra megy. Egyes jótékonysági szervezetek számára azonban tilos az illegális pénzek elfogadása, és ezeket az összegeket befagyasztják.

4. A kiberbűnözők most már alapos elemzésnek vetik alá a lopott adatokat és a piacot. Az információk közzététele előtt tanulmányozzák a vállalat kapcsolatait, beazonosítják a jól ismert ügyfeleket, partnereket és versenytársakat. A Kaspersky szakértői szerint ennek az a célja, hogy maximalizálják a célpontot érő kárt, megfélemlítsék az áldozatokat, és növeljék annak az esélyét, hogy megkapják a kért váltságdíjat.

5. Az igazi nagyvállalatokhoz hasonlóan ma már a Darkside csoport is saját etikai kódexszel rendelkezik. Állításuk szerint soha nem támadnak meg egészségügyi szervezeteket, temetkezési szolgáltatókat, oktatási intézményeket, nonprofit szervezeteket vagy állami vállalatokat.

„Óriási átalakulás tanúi lehetünk azon a téren, hogy miként tevékenykednek a zsarolóvírusokkal támadó csoportok manapság a piacon. Ennek az átalakulásnak az egyetlen oka a hatalmas profijuk. A kiberbűnözőknek manapság sokkal több pénzük van, mint korábban bármikor, és ezt a pénzt piacelemzésekbe, valamint partnerekkel, újságírókkal és jótékonysági szervezetekkel való együttműködésbe fektethetik. A legyőzésükhöz el kell vágni a bevételi forrásaikat, nevezetesen le kell állni a váltságdíjak kifizetésével” – jelentette ki Tóth Árpád, a Kaspersky magyarországi igazgatója.

A Kaspersky a következőket javasolja az üzleti adatok zsarolóvírusos támadásoktól való megvédéséhez:

  • Csak hivatalos weboldalakról, megbízható forrásokból származó alkalmazásokat telepítsenek.
  • Mindig legyenek friss biztonsági mentések a fájlokról, hogy ki lehessen cserélni őket, ha elvesznek (pl. malware vagy meghibásodott eszköz miatt). Fontos, hogy ne csak fizikai eszközön, hanem a nagyobb megbízhatóság érdekében a felhőben is tárolják az adatokat. Gondoskodjanak arról, hogy vészhelyzetben is gyorsan el lehessen őket érni.
  • Fordítsanak nagyobb figyelmet a digitális írástudásra a vállalaton belül. Tartsanak például kiberbiztonság-tudatossági tréninget a dolgozóknak.
  • A biztonsági frissítéseket a megjelenésüket követően azonnal telepítsék. Mindig frissítsék az operációs rendszereket és a szoftvereket, hogy kiküszöböljék a legfrissebb sérülékenységeket.
  • Végezzék el a hálózataik kiberbiztonsági auditját, és orvosolják a periméterben vagy a hálózaton belül felfedezett gyengeségeket.
  • Minden végpontot érintően kapcsoljanak be zsarolóvírus elleni védelmet. Elérhető egy ingyenes zsarolóvírus ellen védő Kaspersky-eszköz a vállalkozások számára, amely megvédi a számítógépeket és a szervereket a zsarolóvírusoktól és egyéb malware-ektől. Megelőzi továbbá az exploitokat is, és kompatibilis a már telepített biztonsági megoldásokkal.
  • Nem szabad elfelejteni, hogy a zsarolóvírusos támadás bűncselekmény. Ha áldozatul esnek, soha ne fizessék ki a váltságdíjat. A váltságdíj megfizetése ugyanis nem garantálja, hogy visszakapják az adataikat, ugyanakkor a kiberbűnözőket a tevékenységük folytatására bátorítják ezzel. Jelentsék inkább az incidenst a helyi rendvédelmi szerveknek. Próbáljanak meg az interneten keresni egy dekódoló programot – ezen az oldalon található néhány: https://www.nomoreransom.org/en/index.html

Kövesd az oldalunkat a Facebook-on és a Twitteren is!