Hirdetés
. Hirdetés

Bűnszövetkezetté fejlődtek a zsaroló hackerek

|

A legprofibb bandák félelmetes gyorsasággal fejlődnek, és ma már ugyanazok a módszereik, mint az állami támogatottságú hacker-csoportoknak. Egyre rövidebb idő alatt egyre nagyobb hálózatokat titkosítanak, és egyre több pénzt zsebelnek be.

Hirdetés

Bár a napokban a legtöbb biztonsági hír az orosz kötődésű, főként amerikai kormányzati szervezeteket támadó hackerekről szólt, a zsarolóvírusok legalább ennyi problémát okoznak. Az ilyen jellegű támadásoknak egyszerű oka van: a kiberbűnözők így tudnak legkönnyebben pénzhez jutni. Korábban információkat loptak, amit aztán értékesítettek, de a hálózatok titkosítása sokkal jövedelmezőbb tevékenység. És a különböző bandák ma már egyre inkább felzárkódnak az állami támogatást élvező Advanced Persistent Threat (APT) csoportokhoz: ugyanazokat a technikákat és taktikákat alkalmazzák, mint amiket a politikai hátterű támadásoknál látunk.

Hirdetés

A legsikeresebb csoportok, például a DoppelPaymer és a REvil azért tudnak olyan rengeteg pénzt szerezni, mert nagyon körültekintően építik fel akcióikat. Miután feltárták a hálózatok sebezhető pontjait, és behatoltak, nem kapkodják el a támadást, hanem hónapokat töltenek odabent, mielőtt titkosítanák a teljes hálózatot. Ez a technika kísértetiesen hasonlít az ATP csoportok tevékenységéhez, amelyek szintén hónapokig vagy évekig tevékenykednek észrevétlenül a rendszerekben, bár őket nem a pénzszerzés vágya hajtja, hanem információkat akarnak kilopni.

Korábban a bűnözők ad hoc jelleggel támadtak, és a szervezeteknek csak egy kis részébe hatoltak be. Ma viszont az APT-jellegű kapmányokkal teljesen lebéníthatnak egész szervezeteket. Ezt láthattuk például a Foxconn ellen elkövetett november 28-i támadásnál, amelyben a bűnözőknek 1400 szervert sikerült tikosítaniuk.

De a fejlődés nem áll meg itt, és a hackerek a jövőben valószínáleg sokkal rövidebb idő alatt tudnak majd teljeskörű titkosítást végrehajtani, vagyis a gyanús tevékenység első jeleinek felfedezése után sokkal kevesebb idő marad a reagálásra. Ma még hónapok telnek az első behatolástól a titkosításig, de ez az idő rövidesen hetekre vagy napokra rövidülhet.

A bűnözők sikerességében azonban belejátszik még egy faktor: a szervezetek hanyagsága. A biztonsági frissítések gyors telepítésével, a kétfaktorok hitelesítés kötelezővé tételével és az alapértelmezett jelszavak használatának tilalmával számos támadást meghiúsíthatnának, és összességében jóval nehezebbé tehetnék a hackerek dolgát.

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.