Darabokra szakadhat az internet
Kibertámadásokkal mostanában elég sokat és egyre többet foglalkozunk, de a nyilvánosságot általában csak akkor ütik át ezek a sztorik, ha van bennük valami kiemelkedő: például rengeteg személyes adat szivárgott ki, celebek voltak a célpontok vagy kormányok, esetleg éppen szívott a magyar titkosszolgálat. Ezek a hírek is sűrűsödnek, mégis, talán eddig nem tudtuk megfogni, ez milyen sok rosszindulatú támadást jelent.
Bankolhatunk mobilon, ha nem kell a pénz
A kiberbiztonsággal foglalkozó Kaspersky 2015. harmadik negyedévi jelentése szerint (azaz csak három hónap alatt):
- 75 millió fertőző webcímet;
- 38 millió különböző fertőzést;
- 235 millió támadást számoltak össze.
Emellett azonosítottak
- 323 ezer új mobilos kártevőt;
- ebből 2516 banki trójait;
- a kártékony programokat pedig több mint 1,5 milliószor telepítették.
Még egyszer: ez csak három hónap új termése, ráadásul a mérések csak a Kaspersky eszközein alapulnak. Brutális számok, jól mutatják, hogy olyan problémáról van szó, ami mellett már nem lehet elmenni.
Marco Preuss, a cég elemzője szerint hatalmasat nőttek a banki trójaik, mivel az emberek elkezdtek mobilon bankolni. Ma már több mint 22 ezer ilyen programot tartanak számon. Az összes fertőzés 1,5 százalékát teszik ki. Az első helyen még mindig a kéretlen reklámokat megjelenítő vírusok (adware) vannak 52 százalékkal, utánuk trójaik, adatlopók jönnek a listában.
Bérelhető kibertámadás
A statisztikákból még érdemes kiemelni néhány európai vonatkozást: a mérések szerint kontinens felhasználóinak 35 százaléka átélt már valamilyen helyi hálózathoz, pendrive-hoz kapcsolódó biztonsági incidenst, és 20 százalék valamilyen webes támadást.
Preuss elég sötét képet festett az internet jövőjéről: abban még semmi megdöbbentő, hogy egyre több kifinomult támadásra (APT) számít – ráadásul ezeket már bérelhető szolgáltatásként lehet majd venni, akárcsak az offline világban a bérgyilkosokat. És egyre több olyan támadás várható, ami kifejezetten pénzszerzésre irányul, nő majd a szabotázs és a doxing aránya is (hitelrontási céllal publikálnak személyes adatokat valakiről vagy fontos adatokat egy cégről); de az azért már nem egyszerű, hogy
Mondjuk, a brit, amerikai és európai politikában is láthatóak olyan törekvések, amik ebbe az irányba visznek (cenzúra, szolgáltatók felelőssége, blokkolások), még ha nem is holnap fogjuk ezt megtapasztalni.
Gyerekpornót néztél? Fizess!
Gary McEwen, az Europol EC3 (European Cybercrime Centre) nevű kiberbűnözőkre specializálódott európai rendőrségi szervezet stratégiai elemzője a bűnüldözési szervek nézőpontjából mutatta be a legújabb jelenségeket. Az FBI vezetésével, de az EC3 együttműködésével kapcsoltak le például egy csomó digitális feketepiacot a sötét weben: ők azonosították a valódi IP-címeket, ami aztán 21 országban vezetett letartóztatásokhoz (ez volt az ONYMOUS nevű akció). A RAMNIT nevű akcióban pedig lekapcsoltak egy banki trójait, ami 3,2 millió áldozatot szedett
McEwen szerint a digitális alvilág növekvő, már ma is 300 000 000 000 dolláros bűnözői piac. De nem jellemző rá a tradicionális bűnszervezeti felépítés:
Például valaki ahhoz ért, hogy írjon zsarolóprogramot, míg másik ahhoz. hogyan kell azt eljuttatni a célszemély gépére, megkerülve a vírusirtókat. Viszont néha összeállnak csoportokba a nagyobb akciókhoz.
Kialakult az úgynevezett szolgáltatásalapú bűnözői ipar is: brutálisan lement a belépési küszöb, könnyen találhat valaki magának kiberbűnözőket, akiket elég megfizetni, aztán szállítják a megfelelő megoldást – nem kell hozzá se programozói tudás, se személyes kapcsolat, hiszen a digitális térben ma már mindez megoldható névtelenül. McEwen szerint ez ellen ma már csak hatékony megelőzéssel lehet fellépni
Az elemző szerint újra kell gondolni a bűnüldöző szervek taktikáit is: ma a bejelentett bűntényeken alapul a digitális nyomozás is, pedig inkább a kibertámadások előkészítőire kellene koncentrálni. Ma, ha elkapnak egy kiberbűnözőt, ő általában az utolsó láncszem a láncban, nem a szakértő, csak a végrehajtó esetleg a megrendelő a másik oldalról. Viszont sokkal hatékonyabb lenne azokat az embereket lecsukni, akik eladják a szolgáltatásaikat, hiszen tőlük sokkal többen függnek.
A szakértő szerint a kibertámadások egyre agresszívabbak:
- megjelent a DD4BC, azaz DDoS for bitcoin: a bűnözők pénzt kérnek azért, hogy ne terheljenek túl egy szolgáltatást, ezzel kiütve az üzletből. Webshopoknál ez elég hatékony lehet.
- vagy éppen ransomware-ek (zsarolóvírusok): zárolják a gépet – például kiírják, hogy valaki gyerekpornót töltött, ezért fizessen a helyi rendőrségnek, különben ház lesz (Romániában volt, aki pár hónapja öngyilkos lett emiatt)
- vagy titkosítják a merevlemezt (cryptoware, ez a zsarolóvírusok alfaja): csak fizetés után kapják meg a felhasználók a titkosítást feloldó kulcsot (egyfajta jelszót).
Az utóbbi támadások egyébként egyre fejlettebbek: létezik már belőlük olyan verzió, ami ingyen feloldja néhány kiválasztott fájl titkosítását, hogy megmutassa a felhasználónak, itt valódi szolgáltatásról van szó, és tényleg jól jár, ha fizet. McEwen szerint sokan szoktak is.
Egyébként értékelésük alapján ma pont ezek a programok jelentik a legnagyobb fenyegetettséget Európában: már sokszor Toron, a titkosított csatornán kommunikálnak, a váltságdíjat pedig lehet bitcoinban fizetni, így szinte visszakövethetetlen, kihez kerül a pénz. Sokszor nem is kell már átváltani, annyi mindenért lehet bitcoinnal fizetni, de ha kell is, erre még mindig ott vannak a régimódi bűnözők, akik szívesen megcsinálják egy kis részesedésért.
Forrás: http://index.hu/tech/2015/11/21/kiberbiztonsag_ransomware_cryptoware_cryptolocker/
Sajnos én is „bakaptam” múlt hónapban egy CTB vírust. Kb. 2GB adatom veszet el ez által. Az adatok visszahozásában persze senki nem tudott segíteni, bitcoinom pedig nincs, nem is tudom mi az…. 🙂
A gépem azóta újra lett persze telepítve, de mivel nem tudom, hogy hol és mikor jött be, nem tudom milyen oldalakat kerüljek inkább el és hogy egyáltalán milyen védelmet használja a jövőben. Nem szeretném, ha mégegyszer ezt át kellene élnem. Kérném szépen tanácsukat az ügyben. Köszönöm.
Kedves Richárd!
Ezek a vírusok, többnyire külföldi, idegen tartalmú weboldalak böngészésekor, valamint emailben kapott linkre rákattintáskor jöhetnek be.
Tesztjeink szerint jelenleg a Panda Antivirus, ami nem engedi be az ilyen fajta locker vírusokat sem.
Üdv.