A zsarolóvírusok számos szervezet számára jelentenek komoly kihívást. Bár technikai szempontból nem a legfejlettebb fenyegetések, mégis lehetővé teszik, hogy a bűnözők blokkolják az üzleti tevékenységeket, és pénzt csikarjanak ki az áldozatokból. A zsarolóvírusos incidensek következtében a szervezetek átlagosan 1,46 millió USD veszteséget szenvedtek el 2019-ben[1]; ami tartalmazza az állásidő, a bírságok és a hírnévsérülés költségeit is. A WannaCry-támadás kategóriájában a legjelentősebbnek tekinthető: egy fejlett kiberfegyver, az EternalBlue segítségével terjed, ami nem más, mint egy komplex és hatékony exploit, mely a Windows kijavítatlan sérülékenységeit használja ki. Ennek eredményeképpen a WannaCry valódi kiber-világjárványt okozott.
Nem szabad azonban ilyen könnyen feladni, hiszen a zsarolóvírus ellen igenis lehet védekezni a megfelelő biztonsági intézkedések meghozatalával. Ma, május 12-én, a Kaspersky az Interpollal karöltve arra ösztönzi a szervezeteket, hogy kövessék ezeket a biztonsági gyakorlatokat és gondoskodjanak arról, hogy megbízható védelemmel rendelkezzenek a zsarolóvírusok ellen, különösen annak fényében, hogy a friss statisztikák szerint a fenyegetés még mindig időszerű.
A Kaspersky kutatása szerint 2019-ben összesen 767 907 felhasználót ért titkosító vírus általi támadás - és az áldozatok csaknem egyharmada (30%-a) vállalkozás volt. A titkosítóvírus-családok között még mindig a WannaCry a legelterjedtebb - 2019-ben 164 433 felhasználót támadott meg, és az összes észlelt támadás 21%-ért volt felelős. Más víruscsaládok csak jelentős lemaradással követik: a GandCrab például a támadások 11%-át adta, a Stop pedig 4%-át. A GandCrab egy jól ismert "zsarolóvírus mint szolgáltatás", amelyet egy bűnözői csoport fejlesztett ki és adott bérbe a tágabb közösség számára. Ezt a vírust már évek óta terjesztik. A Stop zsarolóvírus ugyancsak egy jól ismert fenyegetés, amely feltört szoftvereken és weboldalakon, valamint reklámprogramok révén terjed.
"A WannaCry-járvány kitörése óta a kiberbűnözők tovább diverzifikálták a zsarolóvírus-támadások indításához használt támadási vektoraikat. A fókuszuk és a támadásaik sokkal célzottabbá váltak, és áthelyeződtek a vállalkozásokra, a kormányzati és az egészségügyi szervezetekre, ahol az adatok kritikus fontosságúak, így nagyobb összegű váltságdíjat kérhetnek értük. A COVID-19 koronavírus-világjárvány közepette a kórházak voltak a legsebezhetőbbek, hiszen a megtámadottak elveszítették hozzáférésüket a kritikusan fontos orvosi eszközökhöz és a betegadatokhoz is. Az Interpol Globális Kiberbűnözés Elleni Programja támogatást nyújtott az áldozatul esett szervezeteknek, hogy felépülhessenek a támadásokból, és megelőzhessék a jövőbeli károkat. Most szorosan együttműködünk tagországainkkal és privát partnereinkkel, többek között a Kasperskyvel annak érdekében, hogy felhívjuk a közvélemény figyelmét a kiberfenyegetések csökkentésének és megelőzésének lehetőségeire egy globális figyelemfelhívó kampány keretében, amely 2020 májusában zajlik. A kampány - amely a megfelelő kiberhigiénia alkalmazására és "kiberkézmosásra" (#WashYourCyberHands) ösztönzi az embereket, ezen a héten a zsarolóvírusra összpontosít, hogy ezzel is támogassa a zsarolóvírus elleni küzdelem napját" - mondta el Craig Jones, az Interpol Kiberbűnözés Elleni Igazgatóságának igazgatója.
"A WannaCry-járvány - amelynek következtében a vállalatok milliós nagyságrendű veszteségeket szenvedtek el a leállások és a hírnévsérüléshez köthető költségek miatt - megmutatta, mi történik egy zsarolóvírus ilyen mértékű elszabadulása esetén. A fenyegetés még ma is releváns, mivel még mindig vannak olyan felhasználók, akik nem tudnak eleget róla, és könnyen áldozatul eshetnek. A jó hír az, hogy megfelelő biztonsági megközelítéssel és intézkedésekkel a zsarolóvírus is egy újabb nem kritikus fenyegetéssé tehető. Szeretnénk, ha a május 12-i zsarolóvírus elleni küzdelem napja idővel világszerte azzá a nappá válna, amikor a vállalkozásoknak és a felhasználóknak már nem kell többé szembenézniük a zsarolóvírus jelentette kihívásokkal" - fejtette ki Szergej Martsynkyan, a Kaspersky B2B Termékmarketing részlegének vezetője.
A szakértők azt javasolják a szervezeteknek, hogy a lehető leghamarabb vezessék be az alábbi intézkedéseket, ha meg akarják védeni magukat a zsarolóvírusoktól:
· Mondják el a dolgozóknak, hogy miként segíti az egyszerű szabályok betartása a zsarolóvírusos incidensek elkerülését. Ebben segítséget nyújthatnak a célzott képzések, mint például a Kaspersky Automated Security Awareness Platformja.
· Mindig legyen friss biztonsági mentés a fájlokról, hogy az elvesztésük esetén (pl. ha malware-fertőzés történik vagy elromlik az eszköz) pótolni lehessen őket; és a fájlokat ne csak a fizikai eszközön tárolják, hanem felhőtárolóban is a nagyobb megbízhatóság érdekében. Gondoskodjanak arról, hogy szükség esetén vészhelyzetben is gyorsan hozzájuk lehessen férni.
· Elengedhetetlenül fontos, hogy a biztonsági frissítéseket a megjelenésüket követően a lehető leghamarabb telepítsék. Mindig frissítsék az operációs rendszereket és a szoftvereket, hogy kiküszöböljék a legfrissebb sérülékenységeket.
· Próbálják ki az ingyenes Kaspersky Anti-Ransomware Tool for Business szoftvert. Közelmúltban frissített verziója tartalmaz egy exploit-megelőző funkciót, amely nem engedi, hogy a zsarolóvírusok és az egyéb fenyegetések kihasználják a szoftverek és az alkalmazások sérülékenységeit. Azon ügyfelek számára is hasznos lehet, akik Windows 7-et használnak: a Windows 7 támogatás megszűnésével a fejlesztő már nem javítja ki a rendszer új sérülékenységeit.
· Ha vállalati eszközt titkosítanak, ne feledjék, hogy a zsarolóvírus-támadás bűncselekménynek minősül. Ne fizessék ki a támadók által kért váltságdíjat. Ha támadás áldozatául esnek, jelentsék az esetet a helyi bűnüldöző hatóságnak. Próbáljanak meg először az interneten keresni egy dekódoló programot - ezen az oldalon ingyeneseket is találhatnak: https://www.nomoreransom.org/en/index.html
A Kaspersky szakemberei által észlelt zsarolóvírus-fenyegetéssel kapcsolatban a Securelist oldalon találhatók további megállapítások.
Ha többet szeretne megtudni a WannaCry vírusról, nézze meg a Kaspersky lebilincselő dokumentumfilmjét, amely visszatekint arra, hogyan terjedt el a WannaCry, majd hogyan állt le hirtelen. A filmben szakértők szólalnak meg, és egy exkluzív interjú is látható Marcus Hutchins-szal, a férfival, aki talált egy "leállító kapcsolót" a malware forráskódjában.
A Kasperskyről
A Kaspersky egy 1997-ben alapított globális kiberbiztonsági vállalat. A Kaspersky internetes fenyegetésekkel kapcsolatos tudását és biztonsági szakértelmét folyamatosan innovatív biztonsági megoldások és szolgáltatások fejlesztésére használja, hogy védelmet kínáljon vállalkozások, a kritikus infrastruktúra, a kormányok és a fogyasztók számára világszerte. A vállalat széleskörű biztonsági portfóliójába vezető végpont védelmi és számos speciális biztonsági megoldás és szolgáltatás tartozik, az összetett és fejlődő digitális veszélyekkel elleni küzdelem érdekében. Több mint 400 millió felhasználót védenek a Kaspersky technológiái, valamint 270.000 vállalati ügyfélnek segítenek megóvni azt, ami a legfontosabb számukra. További információ: www.kaspersky.com
[1] A Kaspersky "Az informatikai biztonság gazdaságtana 2019-ben: hogyan veszítenek és hogyan takarítanak meg pénzt a vállalkozások a kibertámadások közepette" c. jelentése szerint, mely az informatikai döntéshozók részvételével zajló 2019-ben végzett globális felmérés alapján készült.