Bányászok keserítik meg az életünket – derül ki a Kaspersky Lab friss tanulmányából
A Kaspersky Lab szakértői jelentős változást észleltek a kiberfenyegetések világában: a személyi számítógépek elleni és a zsarolóvírus támadások drasztikus mértékben csökkentek az elmúlt években. Úgy tűnik, hogy a bűnözők új, profitábilis „játékot” találtak és inkább arra törekednek, hogy minél nagyobb mértékben kihasználják áldozataik mobilkészülékeinek és számítógépeinek erőforrásait, és a speciális „bányászati” szoftverek segítségével jussanak jövedelemhez. A gond ezzel az, hogy a gyanútlan felhasználók tudta nélkül teszik mindezt.
Az elemzés szerint a PC-s kriptobányászok száma folyamatosan nő: 2016-2017-ben még 1.899.236 felhasználót támadtak, míg 2017-2018 között ez a szám már 2.735.611-re emelkedett.
A mobil kriptobányászok is fenyegetnek, az egyedi támadások száma 9,5%-kal nőtt: az első vizsgált időszakban 4.500 megtámadott felhasználóról beszélhetünk, míg a második időszakban ez 5.000-re emelkedett. A kínai és indiai felhasználók különösen érintettek az ilyen támadásokban.
„A kiberfenyegetések változásainak okai teljesen egyértelműek.
A számítógépes bűnözőknek a zsarolóvírusos támadások meglehetősen figyelemfelkeltőek és kockázatosak: magára vonják mind az állam, mind a média figyelmét (lsd. WannaCry támadás). A bányászati modell azonban könnyebben aktiválható és jóval stabilabb pénzforrás – csupán meg kell támadni egy felhasználót, majd észrevétlenül kihasználni készülékeinek, gépeinek erőforrásait. Ezt követően teljesen legálisan átválthatják a kriptovalutát valós pénzzé.” – magyarázta Anton Ivanov, a Kaspersky Lab biztonsági szakértője.
A vizsgálat további megállapításai:
⦁ A zsarolóvírusokkal megtámadott felhasználók száma 30%-kal csökkent: 2016-2017 között 2.581.026, míg 2017-2018 között 1.811.937 áldozatot azonosítottak.
⦁ A cryptorokkal (titkosító programok) megtámadott felhasználók száma majdnem a felére csökkent: 1.152.299-ről 751.606-ra.
⦁ A mobil zsarolóvírusokkal megtámadott felhasználók száma 22,5%-kal csökkent (130.232-ről 100.868-ra).
⦁ A bányász programok áldozatainak száma 44,5%-kal nőtt: 1.899.236-ról, 2.735.611-re.
⦁ A mobilbányász programok áldozatainak száma 9,5%-kal nőtt: 4.505-ről, 4.931-re.
Annak érdekében, hogy csökkentse a zsarolóvírusok és a bányászok fertőzéseit, a Kaspersky Lab szakértői az alábbiakat javasolják:
⦁ Legyen óvatos az ismeretlen helyről, embertől származó e-mailekkel. Ha túlságosan gyanús, akkor ne nyissa meg.
⦁ Rendszeresen készítsen biztonsági mentést.
⦁ Mindig legyen friss minden készüléken a szoftver. A kártékony programok gyakorta kihasználják a régi szoftverek sérülékenységeit, biztonsági réseit.
⦁ Használjon megbízható és hatékony biztonsági szoftvert.
⦁ Vállalatok esetén is érdemes eredményes kiberbiztonsági programot használni, például a Kaspersky Anti-Ransomware Tool-t.
⦁ A kiemelt védelemért használjon speciális végpontvédelmi biztonsági megoldást, amely viselkedés-alapú észleléssel rendelkezik, valamint képes blokkolni a rosszindulatú műveleteket.
⦁ Ne hagyja védtelenül a kisebb, kevésbé egyértelmű célpontokat, mint például a POS-terminálokat, a várólista-rendszereket (sorszámhúzó) stb. Miként az EternalBlue exploiton alapuló bányász esetén láthattuk, sajnos ilyen eszközöket is képesek bányászatra használni.
⦁ Használjon alkalmazás-vezérlőt, amely listázza a legális szoftverekben lévő rosszindulatú aktivitásokat. Például a Kaspersky Endpoint Security for Business tartalmazza ezt a funkciót.
⦁ Nagyvállalatok esetén szintén nagyon fontos a személyzet és a kollégák megfelelő IT képzése. Továbbá tartsák a szenzitív adatokat elkülönítve, korlátozzák a hozzáféréseket és mindig legyenek biztonsági mentések.
⦁ Végül ne feledje, hogy a zsarolóvírus támadás bűncselekménynek minősül, azaz soha ne fizessen. Amennyiben áldozat, azonnal jelezze azt a megfelelő bűnügyi szerveknek.
Látogasson el a No Ransom weboldalra, ahol részletes információt talál a legújabb kibercsapdákról, valamint az oldalon elérhetőek zsarolóvírus eltávolító eszközök is.
