Egyedi tervezésű, célzott zsarolóvírusokkal, és saját eszközeinkkel támadnak ránk jövőre a digitális bűnözők – áll a Sophos jelentésében.
A hálózati és végpontvédelmi szakértő Sophos kiadta az informatikai fenyegetésekkel foglalkozó 2019-es Threat (Veszély) Reportját, amely három fő digitális biztonsági trendbe ad betekintést. A Sophos kutatói által összeállított jelentés az elmúlt 12 hónap fenyegetéseit mutatja be, illetve kifejti, hogy a trendek milyen hatással lehetnek a digitális biztonságra 2019-ben.
Az anyagi motiváltságú, digitális bűnözők a célzott zsarolóvírushoz fordulnak, másokat is erre ösztönözve.
2018-ban a digitális bűnözők dollármilliókat szereztek egyedi tervezésű, célzott zsarolószoftveres támadásaikkal. Ezek az interaktív, előre megtervezett akciók eltértek a széleskörű, nem specifikus áldozatokat támadó, bot-alapú támadásoktól, amelyeket automatikusan, tömeges emailküldéssel valósítanak meg. A testreszabott, célzott támadások sokkal nagyobb károkat okoznak; a hús-vér támadók kiválasztják és megfigyelik áldozataikat, ha kell több lépcsőben jutnak el a fertőzésig, elhárítják az akadályozó tényezőket és megsemmisítik a biztonsági mentéseket, hogy a követelt nagyösszegű váltságdíjat kifizettessék. A Sophos szakértői úgy vélik, hogy a SamSam, BitPaymer és Dharma zsarolóvírusos támadások anyagi sikere arra buzdít majd másokat, hogy ezt a módszert alkalmazzák, így további hasonló akciókra számítanak 2019-ben is.
A digitális bűnözők a saját eszközeinket használják ellenünk.
Az idei jelentés rávilágít arra, hogy a fenyegetések végrehajtásának módja változott. A mainstream támadók módszerei fejlődtek és már magukba foglalják a rendelkezésre álló IT eszközöket is. Ezek segítségével be tudnak hatolni a rendszerekbe, hogy be tudják teljesíteni küldetésüket – legyen szó bizalmas adatok ellopásáról vagy zsarolóvírus elhelyezéséről. Az egyik példában ironikus csavar található, egy informatikai 22-es csapdája: a digitális bűnözők alapvető vagy beépített Windows IT admin eszközöket használtak a felhasználók elleni támadásokhoz, mint például Powershell fájlokat vagy Windows Scripting végrehajtható állományokat.
A mobil és IoT vírus nem veszít lendületéből.
2018-ban az illegális Android appok terjedésével az eddigieknél komolyabb hangsúly tevődött a mobilokra, tabletekre és egyéb IoT eszközökre szánt vírusokra. A támadók mindig új és szokatlan módszerek segítségével kerülik el, hogy a Google felfedezze őket, amikor ártó szándékú alkalmazásaikat közzéteszik a Play Marketen.
