Kik a zsarolóprogram-működtetők és hol találhatók meg?

A zsarolóvírus szó mindig előkerül, ha a vállalatok a 2021-ben várható kiberfenyegetésekről beszélnek. A támadók felépítették márkáikat, és soha nem látott merészséggel haladnak előre: az újságok első oldalain rendszeresek azok a híradások, amelyek zsarolóvírusos támadások áldozatául esett szervezetekről számolnak be. Ám azzal, hogy az ilyen hackercsoportok a reflektorfénybe helyezik magukat, valójában elrejtik a zsarolóprogram-ökoszisztéma tényleges komplexitását. A Kaspersky segítséget kíván nyújtani a szervezeteknek ahhoz, hogy jobban megismerhessék a zsarolóprogram-ökoszisztéma működését és azt, hogy hogyan küzdhetnek ellene, ezért a vállalat kutatói a legújabb jelentésükben mélyen beleástak a darknetes fórumokba, alaposan megvizsgálták többek között a REvil és a Babuk hackercsoportokat, és eloszlattak néhány mítoszt a zsarolóvírusokkal kapcsolatban. És ha ez ember beleássa magát az alvilágba, számíthat rá, hogy sok arcát megmutatja majd.

Kik a zsarolóprogram-működtetők és hol találhatók meg?

Más iparágakhoz hasonlóan a zsarolóprogram-ökoszisztémában is sok szereplő található, akik mind különféle szerepeket töltenek be. A közhiedelemmel ellentétben, mely szerint a zsarolóvírussal támadó bandák valójában gengszterbandák – a Keresztapában látott, szorosan összetartó csoportok, akik mindenben együtt vannak benne –, a valóság inkább Guy Ritchie „Úriemberek” című filmjének világához hasonlít a jelentős számú különböző szereplővel – fejlesztők, botmesterek, hozzáférés-értékesítők, és a zsarolóprogramokat működtetők –, akik a legtöbb támadásban részt vesznek, és a dark webes piacokon nyújtanak szolgáltatásokat egymásnak.

Ezek a szereplők kifejezetten az erre specializálódott darknetes fórumokon találkoznak, ahol szolgáltatásokat és partnertársulásokat kínáló, rendszeresen frissített hirdetések találhatók. Az egyedül dolgozó, prominens nagyhalak nem sűrűn látogatják ezeket az oldalakat, ugyanakkor egyes jól ismert csoportok – mint például az előző pár negyedévben egyre több szervezetet megtámadó REvil – rendszeresen tesznek közzé ajánlatokat és híreket partnerprogramokon keresztül. Az ilyen kapcsolat egy partnertársulást feltételez a zsarolóvírussal támadó csoport működtetője és a partner között, ahol az előbbi 20–40%-kal részesedik a profitból, míg a maradék 60–80% a partnernél marad.



Az ilyen partnerek kiválasztása egy finomhangolt folyamat, amelyben a zsarolóprogramot működtetők már a legelejétől fogva lefektetik az alapszabályokat, a földrajzi korlátozásokat, sőt még a politikai nézeteket is beleértve. A zsarolóprogramok áldozatait ugyanakkor opportunista módon választják ki.

Mivel a szervezeteket megfertőző személyek és a zsarolóprogramot ténylegesen működtetők valójában különböző csoportok, akik csak a profit reményében állnak össze, a megfertőzött szervezetek az esetek túlnyomó többségében könnyű prédák – olyanok, akikhez a támadók könnyebben meg tudták szerezni a hozzáférést. A megszerzett hozzáférést később mind a partnerprogramban dolgozó szereplők, mind a független működtetők értékesíthetik, vagy aukción, vagy fix áras formában, akár már 50 USD-tól is. Ezek a támadók a legtöbbször botnet tulajdonosok, akik nagyszabású, kiterjedt kampányokat folytatnak, és nagy tételben árulják az áldozatok gépeihez való hozzáférést, olyan eladókat elérve, akik az internetre néző szoftverek (pl. VPN berendezések vagy e-mail átjárók) nyilvánosságra hozott sérülékenységeire vadásznak, hogy ezeket kihasználva behatolhassanak a szervezetek gépeibe.



A zsarolóvírusos fórumokon emellett másfajta ajánlatok is találhatók. Vannak olyan zsarolóprogram működtetők, akik malware-mintákat és zsarolóvírus-építő alkalmazásokat kínálnak 300 és 4000 USD közötti összegért, mások szolgáltatásként kínálnak zsarolóprogramokat, vagyis a zsarolóprogram mellé folyamatos fejlesztői támogatást biztosítanak – az ilyen szolgáltatás csomagára havi 120 USD és évi 1900 USD között mozog.

„A zsarolóprogram-ökoszisztéma egy komplex rendszer, amelyben sok érdek forog kockán. Egy folyton változó piacról van szó, amelyben sok szereplő tevékenykedik: egyesek meglehetősen opportunisták, mások pedig rendkívül profik, akik fejlett módszereket alkalmaznak. Nem konkrét célpontokat választanak ki, hanem bármilyen szervezet megfelel nekik – legyen az nagyvállalat vagy kisvállalkozás –, amennyiben hozzáférést tudnak szerezni hozzá. Az üzlet ráadásul igen csak jól megy, ezért aztán még jó ideig nem fognak felhagyni ezzel a tevékenységgel” – fejtette ki Dmitrij Galov, a Kaspersky globális kutató és elemző csapatának biztonsági kutatója. „A jó hír az, hogy már meglehetősen egyszerű biztonsági intézkedések alkalmazásával is elűzhetők a támadók a szervezet közeléből, tehát már az olyan standard eljárások, mint a rendszeres szoftverfrissítések és az izolált biztonsági mentések is segítenek, de emellett a szervezetek még sok más egyebet is tehetnek annak érdekében, hogy biztonságban tudhassák magukat.”

„A zsarolóprogram-ökoszisztéma ellen csak akkor tehetünk hatékony intézkedéseket, ha már alaposan megismertük az alapjait. Reméljük, hogy ezzel a jelentéssel fényt deríthetünk arra, hogyan zajlik valójában a zsarolóvírusos támadások szervezése, és ezzel elősegíthetjük, hogy a közösség megfelelő ellenintézkedéseket tehessen” – tette hozzá Tóth Árpád, a Kaspersky magyarországi igazgatója.

Tudjon meg többet a zsarolóprogram-ökoszisztémáról a teljes jelentésből, amely a Securelist weblapon érhető el.

A Kaspersky arra ösztönzi a szervezeteket, hogy az alábbi legjobb gyakorlatok alkalmazásával védjék meg magukat a zsarolóvírusok elleni támadásoktól:

-Mindig tartsák naprakészen a szoftvereket az általuk használt összes eszközön, hogy a támadók ne tudjanak behatolni a hálózatba a sérülékenységek kiaknázásával.

-A védelmi stratégiájukat az oldalirányú mozgások és az adatok internetre való kikerülésének észlelésére összpontosítsák. Fordítsanak fokozott figyelmet a kimenő forgalomra, hogy észlelni tudják a kiberbűnözők kapcsolatait. Készítsenek offline biztonsági másolatokat, amelyeket a betolakodók nem tudnak manipulálni. Gondoskodjanak arról, hogy szükség esetén vészhelyzetben is gyorsan hozzájuk lehessen férni.

-Minden végpontot érintően kapcsoljanak be zsarolóvírus elleni védelmet. Elérhető egy ingyenes zsarolóvírus ellen védő eszköz a Kasperskytől a vállalkozásoknak, amely megvédi a számítógépeket és a szervereket a zsarolóvírusoktól és egyéb malware-ektől, megelőzi az exploitokat, és kompatibilis a már telepített biztonsági megoldásokkal.

-Telepítsenek APT elleni és EDR megoldásokat, amelyek korszerű fenyegetés-észlelési funkciókkal rendelkeznek, továbbá lehetővé teszik az incidensek kivizsgálását és időben történő orvoslását. A biztonsági operációs központok (SOC) csapatainak adjanak hozzáférést a legújabb fenyegetéselemzési adatokhoz, és rendszeresen biztosítsanak számukra szakmai továbbképzést. A fentiek mindegyike elérhető a Kaspersky Expert Security keretrendszerében.

Hozzászólások

Kényes pont: a felnőttek 35%-a veszekszik a családtagokkal az eszközök frissítése kapcsán

A felhasználók eszközfrissítésekkel kapcsolatos attitűdjét vizsgáló globális szintű Kaspersky-felmérés arra a megállapításra jutott, hogy a frissítési tevékenység családi üggyé vált. A kutatás szerint a családos válaszadók több mint fele (62%-a) egyetért azzal az állítással, hogy a gyerekeknek és az idősebb rokonoknak segítség kell az eszközök frissítéséhez. A frissítések továbbá az otthoni kapcsolatokra is hatással lehetnek, ugyanis saját bevallása szerint a válaszadók 35%-a veszekedett már miattuk a családjával.
2021. 06. 11. 11:00
Megosztás:
Hozzászólások:

A robotok nem elveszik a munkánkat, hanem új munkalehetőségeket hoznak létre

A digitális transzformáció megállíthatatlan folyamat, ezért egyetlen cég sem engedheti meg magának, hogy félvállról vegye a mesterséges intelligencia alkalmazását. Szekrényi Péter Pedro célálmodó szerint óriási tévhit, hogy a robotok elveszik a munkánkat, mert az általuk elvégzett feladatok helyett újak jönnek létre, ám az egyelőre megjósolhatatlan, milyen új állások lesznek majd az elkövetkező évtizedekben. Az Amtech tulajdonosa személyes küldetésének tekinti, hogy beszéljen a változásról és annak következményeiről a vállalatoknak, mert ha ezeket megértik, akkor nem fognak többé félni a jövőtől.
2021. 06. 11. 09:30
Megosztás:
Hozzászólások:

Alapjaiban változtatják meg a bankolást a digitális ügyfélélmény és új generációs elvárások

A pénzügyi szolgáltató szektor bizonyos szerkezeti sajátosságok miatt az új belépőkkel szemben a már piacon lévő vállalatoknak kedvez: a magas működési költségek, a viszonylag alacsony profitráták, a bonyolult törvényi szabályozás, és a bizalom nagy szerepe mind megnehezíti a kihívók helyzetét, mivel egyfajta természetes versenykorlátozó tényezőként hat. Azonban a digitális forradalom ezt a szektort is elérte, és komoly kihívások elé állítja az akár évszázados múlttal rendelkező, ügyfeleiket világszerte kiszolgáló bankokat. Ez a bankszertort saját működésében és ügyfélkommunikációban is érinti.
2021. 06. 10. 21:30
Megosztás:
Hozzászólások:

Jön a hipersportolók kora

A sport digitális átalakulása megállíthatatlan: csapatok, klubok, ligák, sportrendezvény-szervezők, műsorszolgáltatók – a sport üzleti működésének minden érintettje felismerte az adatelemzés értékét. Az új technológiákkal pedig eljött a hipersportolók kora is. A Deloitte szakértőinek előrejelzései szerint merőben megváltozik a sportolók adatainak gyűjtése és feldolgozása, ami új bevételi lehetőségeket kínál az iparág jövőjében.
2021. 06. 09. 17:30
Megosztás:
Hozzászólások:

A mesterséges intelligencia miatt tombol az oltásellenesség - de a megoldást is az AI jelenti?

A pandémia elleni harcban az álhírek szinte ugyanolyan ádáz ellenségnek bizonyulnak, mint maga a koronavírus. Az interneten terjedő összeesküvés elméletek és téves információk nagyban hozzájárulnak az egész világon tapasztalható jelentős oltásellenességhez, illetve vírustagadáshoz. Ne csodálkozzunk, hiszen a hamis, hiteles forrásokat nélkülöző információk a kutatások szerint hatszor gyorsabban száguldanak a közösségi médiumoknak köszönhetően, mint a valódiak. A hackerek ráadásul AI-algoritmusok és botok hadával aknázzák ki még sikeresebben a fake news-ban rejlő lehetőségeket - a folyamat társadalmi következményei pedig beláthatatlanok. A „jófiúk” közben egyre több esetben éppen a mesterséges intelligencia segítségével veszik fel a harcot a kamuhírek kontrollálatlan terjedése ellen – de vajon hova vezet mindez? A Stylers Group szakértői elemzése következik.
2021. 06. 09. 05:00
Megosztás:
Hozzászólások:

Rekord összeget költenek a cégek IT-ra

A történelem során 2021-ben először haladja meg a 4 ezer milliárd dollárt a nagyvállalatok IT működésre és fejlesztésre fordított kiadása. Négy olyan ország van csupán, ahol a nominális nemzeti össztermék meghaladja ezt az összeget: az USA, Kína, Japán és Németország.
2021. 06. 08. 05:00
Megosztás:
Hozzászólások:

Még egy jó ideig eltarthat a globális chiphiány

Legalább a jövő év közepéig tart a globális chiphiány, amely hátráltatja az autógyártást és veszélyezteti a fogyasztási célú technológiai termékek szállítását is - erre figyelmeztetett a világ egyik legjelentősebb elektronikai bérgyártója, a szingapúri székhelyű Flex.
2021. 06. 07. 19:00
Megosztás:
Hozzászólások:

TikTok, Roblox és játékvideók: ezeket keresték a gyerekek 2020–2021-ben

Egy új Kaspersky Safe Kids tanulmány azt vizsgálta, mi iránt érdeklődtek a gyerekek 2020–2021-ben. A tavalyi év folyamán a „szoftver, audió és videó”, valamint az „e-kereskedelem” kategóriák iránt nőtt, míg az „internetes kommunikációs média” és a „számítógépes játékok” kategóriák iránt enyhén csökkent az érdeklődésük. A legnépszerűbb alkalmazások listáját a TikTok, a YouTube és a WhatsApp vezeti. Időközben a TikTok csaknem kétszer akkora népszerűségre tett szert, mint az Instagram.
2021. 06. 04. 02:30
Megosztás:
Hozzászólások:

Új country sales manager a Tech Data-nál

Az elmúlt 24 évben az IBM, a Microsoft és az Intel magyarországi csapatát erősítő és a Fujitsu Hungary-t két évig ügyvezetőként irányító, az IVSZ munkáját tíz éven át elnökségi tagként, több esetben alelnökként segítő Gacsal József 2021. június 1-jével vette át a country sales manager pozíciót a Tech Data-nál a nyugdíjba vonulása miatt távozó Szegvári Jánostól.
2021. 06. 03. 07:00
Megosztás:
Hozzászólások:

Teret nyert az online kapcsolattartás

Az utóbbi években teret nyert az online kapcsolattartás, de az emberi kapcsolatok nem veszítettek a jelentőségükből - közölte a Központi Statisztikai Hivatal (KSH) az MTI-vel kedden.
2021. 06. 02. 09:00
Megosztás:
Hozzászólások:

Virtuálisan együtt, mégis egyedül?

Tízből nyolcan napi szinten interneteznek, heten az okostelefonjukról csatlakoznak a világhálóra. Bár manapság az emberek gyakrabban keresik egymás társaságát a virtuális térben, mint személyesen, a kapcsolataink nem veszítettek fontosságukból. Sőt a Covid19-járvány idején az összetartozás iránti igény még inkább felerősödhetett. A gyakori internetezés is növelheti a társas támogatottság érzését, hiszen a támaszt nyújtó kapcsolatok ápolására feltehetően részben online kerül sor – derül ki a Központi Statisztikai Hivatal (KSH) Virtuálisan együtt, mégis egyedül? című elemzéséből.
2021. 06. 02. 03:00
Megosztás:
Hozzászólások:

Népszerűek a felhőszolgáltatások Magyarországon

Magyarországon az okostelefont használók körében népszerűek a felhőszolgáltatások, a harmadik helyet foglalják el a telefon leggyakrabban használt funkciói közül, az első helyen a böngésző, a második helyen a térképszolgáltatások állnak - közölte a Huawei Technologies Hungary hétfőn az MTI-vel.
2021. 06. 01. 05:00
Megosztás:
Hozzászólások:

Kulcsszereplő lehet Magyarország az 5G-n beszélgető önvezető autók fejlesztésében?

Az autó már ma is több egyszerű személyszállító eszköznél: a fejlett infotainment rendszerek segítik a kommunikációt, a valós idejű tájékozódást, az utasok szórakozását, felügyeletét, egyre fejlettebb vezetéstámogató rendszerek szolgálják a biztonságot. A hálózatba kapcsolt járművek hamarosan már nem csak a sofőrrel, de egymással és az okos úthálózattal is képesek lesznek kommunikálni. Ehhez azonban egy kellően gyors és stabil kommunikációs platformra van szükség. Megbízható 5G hálózatra mindenhol.
2021. 06. 01. 03:00
Megosztás:
Hozzászólások:

Magyar cég szoftverével játszanak az Uber és a Microsoft munkatársai

Az utóbbi évek egyik legizgalmasabb hazai fejlesztése a Flinkit!, amely a klasszikus céges csapatépítőket ötvözi akár home office-ban, akár szabadtéren játszható saját online játékokkal. A fejlesztők komoly HR-es tapasztalatokra építve dolgozták ki a platformot, ami különböző kerettörténetek köré épülő kihívások elé állítja a játékosokat. Pintér Antal ötletgazda arról beszélt, mivel a koronavírus-járvány miatt az irodai munkavégzés háttérbe szorult, a személyes találkozók száma lecsökkent, alkalmazásukat azonnal az igényeknek megfelelően alakították át, így a korlátozások mellett is lehetővé téve az értékes csapatépítők megtartását.
2021. 05. 31. 10:00
Megosztás:
Hozzászólások:

Sophos: a támadók átlagosan 11 napot töltenek el a hálózatokban

A Sophos közzétette az “Active Adversary Playbook 2021” című elemzését (“Az aktív támadók 2021-es ismertetője”), amely részletezi a támadók viselkedését, illetve az eszközöket, technikákat és eljárásokat (TTP-ket), amelyekkel a Sophos fenyegetéskutatói és incidenskezelői a valós támadások során találkoztak 2020-ban. A TTP detektálással kapcsolatos adatok 2021 korai időszakát is lefedik. Az eredmények azt mutatják, hogy a támadók által a felfedezés előtt eltöltött idő átlaga 11 nap volt, vagyis 264 óra. A leghosszabb felfedezés nélküli behatolás 15 hónapos volt. Az incidensek 81 százalékának képezte részét zsarolóvírus és a támadások 69 százalékánál használtak távoli asztal protokollt (RPD-t) a hálózaton belüli laterális mozgáshoz.
2021. 05. 29. 08:00
Megosztás:
Hozzászólások:

Világszerte növekszik az adatközpontok iránti igény, Magyarország sem kivétel

A digitalizáció egyre gyorsabb ütemű terjedése elképesztő méretű adatmennyiség-növekedéssel jár, ráadásul a már több mint egy éve velünk lévő koronavírus-járvány csak felgyorsította az online térben zajló folyamatokat, így még több feldolgozandó, megőrzendő adat keletkezett, mint korábban, ezeket pedig tárolni kell valahol. A felhőmegoldások terjedése és az IT-biztonság fokozódó szerepe is világszerte egyre komolyabb infrastruktúrát követel meg. Ez a trend Magyarországra is érvényes, az Invitech éppen ezért bővítette most hazánk legmodernebb adatközpontját.
2021. 05. 27. 22:00
Megosztás:
Hozzászólások:

Bővítette legmodernebb adatközpontját az Invitech

Az Invitech bővítette az országban legmodernebb adatközpontját. A társaság kőbányai datacenterében, a DC10-ben adott át új termeket, melyekben mintegy 10 000 új szerver helyezhető el - tájékoztatta az infokommunikációs társaság csütörtökön az MTI-t.
2021. 05. 27. 15:00
Megosztás:
Hozzászólások:

Megtorpanhat a digitalizáció a járvány után

Lelassulhat a digitális átállás a világjárvány enyhülésével, a látványos fellendülést akár kismértékű visszalépés is követheti – derül ki a McKinsey & Company tanácsadó Global Digital Sentiment felméréséből. A kutatás adatai szerint 65 millió európai, ezen belül 800 ezer magyar tervezi, hogy kevesebb időt fog eltölteni az online térben végzett tevékenységekkel, miután a pandémia véget ér.
2021. 05. 27. 13:00
Megosztás:
Hozzászólások:

Rekordmértékben nőtt a Xiaomi profitja

Rekordmértékben nőtt a Xiaomi kínai elektronikai cég negyedéves profitja az idei első negyedévben.
2021. 05. 26. 20:00
Megosztás:
Hozzászólások:

Mire használnák a magyarok a drónokat?

Átlag feletti mértékben nyitottak a budapestiek az innovatív városi légiközlekedési eszközök alkalmazására egy hat európai nagyvárosra kiterjedő nemzetközi kutatás szerint - közölte az Innovációs és Technológiai Minisztérium (ITM) vasárnap az MTI-vel.
2021. 05. 23. 11:00
Megosztás:
Hozzászólások: