keresés

2020. május 20., szerda

Sok pénzt termeltek a zsarolóvírusok

Sok embernek minden pénzt megérnek az adatok, melyeket a számítógépén tárol. Lehetnek ezek családi fényképek, üzleti szerződések, gazdasági, pénzügyi iratok, személyes dokumentumok, szakdolgozatok vagy házi feladatok. Ezt használják ki a zsarolóvírusok fejlesztői.


A felmérés


Az előbbiekben felvetett hipotézisemet támasztja alá egy friss FBI felmérés, melyben a Nemzeti Nyomozó Iroda összesítette a zsarolóvírusok miatt kifizetett összegeket. Az áldozatok az elmúlt hat évben több, mint 140 millió dollárt, azaz 42 milliárd forintot fizettek ki a zsarolóiknak. Ezt elsőként, a minden évben megrendezésre kerülő RSA biztonsági konferencia idei résztvevői tudhatták meg. Joel DeCapua különleges ügynök ismertette a részleteket. Elmondása szerint 2013 októbere és 2019 novembere közt 144 350 000 dollárnyi bitcoint fizettek ki az áldozatok a digitális eszközeiket megtámadó zsarolóvírusok gazdáinak, hogy azok hatástalanítsák az általuk létrehozott vírusokat. A három legjövedelmezőbbet fel is sorolta: 1. Ryuk 61,26 millió dollár, 2. Crysis/Dharma 24,48 millió dollár, 3. Bitpaymer 8,04 millió dollár. Hozzátette, hogy a lista közel sem teljes, mert sok vállalat nem meri bevallani, hogy ilyen fajta támadás érte őket, nehogy kétségek ébredjenek az üzletfeleikben, befektetőikben vagy részvényeseikben.
Az FBI címere

Tanácsok a megelőzés érdekében


Arról is halhattak a konferencia résztvevői, hogy az FBI ügynöke szerint mire kell a legjobban oda  figyelni. Először is a leggyengébb pontnak a Windows Remote Desktop Protocol (RDP) bizonyult, mivel a támadások 70-80 százaléka ezen keresztül valósult meg. Továbbá érdemes a cégeknek odafigyelni a hálózati szintű hitelesítésre (NLA), a minél bonyolultabb jelszavakra, a frissítések mihamarabbi telepítésére, az adathalász webhelyek kerülésére és az adatok rendszeres mentésére. A programok és operációs rendszerek részére előállított frissítések folyamatos figyelésére azért is van szükség, mert miután egy frissítéssel kijavították az informatikusok a korábbi hibáikat, sokszor azokat nyilvánosságra is hozzák, így a zsarolóvírusokat előállító programozók első kézből kapnak tanácsot, hogy mely gyenge pontokat érdemes támadniuk azokon a gépeken, melyek még nem rendelkeznek a frissítésekkel.

Nincsenek megjegyzések:

Megjegyzés küldése