Az ESET közzétette legújabb, zsarolóvírusokról szóló jelentését, amely azt vizsgálja, hogyan válnak egyre veszélyesebbé a zsarolóvírusok a bűnözők technikai fejlesztései és egyre újabb megtévesztéses trükkjei által. Emellett bemutatja a támadók által használt leggyakoribb technikákat, három legelterjedtebb támadási vektorra fókuszálva: Távoli Asztali Protokoll (Remote Desktop Protocol, RDP), e-mail mellékletek és az ellátási lánc.
A zsarolóvírussal támadó csoportok a zsarolási és terjeszkedési eszköztáruk bővítésére használták ki a koronavírus-járványt, például a Távoli Asztali Protokollt futtató, nyilvánosan elérhető és rosszul konfigurált rendszereken keresztüli behatolásokra összpontosítva. Az ESET telemetriai adatai szerint az RDP mára az egyik leggyakoribb támadási formává vált: a 2020 januárja és 2021 júniusa közötti ilyen észlelések száma meghaladta a 71 milliárdot.
Az e-mailhez csatolt rosszindulatú fájl mellékletekkel ellentétben az RDP-n keresztüli támadások a legitimitás álcájával tudnak kicselezni számos észlelési módszert, mivel a vállalkozások kevésbé tudatosak ezzel a fenyegetéssel kapcsolatban.
Az ESET telemetriája azt is feltárta, hogy a főként vállalati hálózatok fájl- és nyomtatómegosztására használt Server Message Block (SMB) protokollt támadási vektorként is lehet használni, és ezen keresztül is sikeresen be lehet juttatni a zsarolóvírust a szervezetek hálózatába. 2021 januárja és áprilisa között az ESET biztonsági megoldásai több mint 335 millió nyilvános SMB elleni brute force (próbálgatásos módszerű) támadást akadályoztak meg.
A jelentés kiemeli a Kayesa és a Colonial Pipeline rendszerét érintő közelmúltbeli nagy horderejű támadásokat is, illetve, hogy világszerte milyen óriási költségeket jelentenek a vállalkozásoknak a zsarolóvírus-támadások. A tanulmány szerzői a váltságdíj fizetési dilemmát is megvitatják a fent említett esetek fényében. Érveik szerint bár a váltságdíj kifizetésével talán visszaszerezhető a fájlok egy része, nincs rá semmifajta garancia, hogy kiberbűnözők ténylegesen hajlandók vagy képesek is helyreállítani az adatokhoz való teljes hozzáférést, a követelt kriptovaluta pedig segíti őket a jövőbeli névtelen bűncselekmények további finanszírozásában - ezért folyik jelenleg is vita az ilyen jellegű kifizetések illegálissá tételéről.
Kapcsolódó
Zsarolóvírus bénította meg az USA legnagyobb üzemanyagvezeték-hálózatát
A világ legnagyobb üzemanyagvezeték-hálózata az Egyesült Államok keleti partvidékének felét látja vezetékein keresztül üzemanyaggal.