A zsarolóvírusok a kórházi rendszerekbe is bejuthatnak
A történelem eddigi legnagyobb zsarolóvírus járványa, melyet a WannaCry zsarolóvírus okozott, 2017. május 12-én érte el a csúcspontját. Három évvel később ez a vírus – más zsarolóvírusokkal egyetemben – még mindig fenyegetést jelent az emberekre és a vállalatokra. A Kaspersky új kutatása feltárta, hogy a WannaCry 2019-ben is megőrizte vezető pozícióját a legelterjedtebb zsarolóvírus-családok között, és a zsarolóvírusok által célba vett áldozatok csaknem egyharmada (30%-a) vállalati felhasználó volt. 2020. május 12-én a Kaspersky és az Interpol arra hívja fel a szervezetek figyelmét, hogy ne feledkezzenek meg az adataik biztonsági mentéséről és a megfelelő védelmi intézkedések bevezetéséről, hogy elkerülhessék a zsarolóvírusok általi esetleges ostromokat, és soha többé ne történhessen akkora katasztrófa, mint amekkorát a WannaCry okozott.
A zsarolóvírusok számos szervezet számára jelentenek komoly kihívást. Bár technikai szempontból nem a legfejlettebb fenyegetések, mégis
lehetővé teszik, hogy a bűnözők blokkolják az üzleti tevékenységeket,
és pénzt csikarjanak ki az áldozatokból. A zsarolóvírusos incidensek következtében a szervezetek átlagosan 1,46 millió USD veszteséget szenvedtek el 2019-ben; ami tartalmazza az állásidő, a bírságok és a hírnévsérülés költségeit is. A WannaCry-támadás kategóriájában a legjelentősebbnek tekinthető: egy fejlett kiberfegyver, az EternalBlue segítségével terjed, ami nem más, mint egy komplex és hatékony exploit, mely a Windows kijavítatlan sérülékenységeit használja ki. Ennek eredményeképpen a WannaCry valódi kiber-világjárványt okozott.
Nem szabad azonban ilyen könnyen feladni, hiszen a zsarolóvírus ellen igenis lehet védekezni a megfelelő biztonsági intézkedések meghozatalával. Ma, május 12-én, a Kaspersky az Interpollal karöltve arra ösztönzi a szervezeteket, hogy kövessék ezeket a biztonsági gyakorlatokat és gondoskodjanak arról, hogy megbízható védelemmel rendelkezzenek a zsarolóvírusok ellen, különösen annak fényében, hogy a friss statisztikák szerint a fenyegetés még mindig időszerű.
A Kaspersky kutatása szerint 2019-ben összesen 767 907 felhasználót ért titkosító vírus általi támadás – és az áldozatok csaknem egyharmada (30%-a) vállalkozás volt. A titkosítóvírus-családok között még mindig a WannaCry a legelterjedtebb – 2019-ben 164 433 felhasználót támadott meg, és az összes észlelt támadás 21%-ért volt felelős. Más víruscsaládok csak jelentős lemaradással követik: a GandCrab például a támadások 11%-át adta, a Stop pedig 4%-át. A GandCrab egy jól ismert „zsarolóvírus mint szolgáltatás”, amelyet egy bűnözői csoport fejlesztett ki és adott bérbe a tágabb közösség számára. Ezt a vírust már évek óta terjesztik. A Stop zsarolóvírus ugyancsak egy jól ismert fenyegetés, amely feltört szoftvereken és weboldalakon, valamint reklámprogramok révén terjed.
„A WannaCry-járvány kitörése óta a kiberbűnözők tovább diverzifikálták a zsarolóvírus-támadások indításához használt támadási vektoraikat. A fókuszuk és a támadásaik sokkal célzottabbá váltak, és áthelyeződtek a vállalkozásokra, a kormányzati és az egészségügyi szervezetekre, ahol az adatok kritikus fontosságúak, így nagyobb összegű váltságdíjat kérhetnek értük.
A COVID-19 koronavírus-világjárvány közepette a kórházak voltak a legsebezhetőbbek,
hiszen a megtámadottak elveszítették hozzáférésüket a kritikusan fontos orvosi eszközökhöz és a betegadatokhoz is. Az Interpol Globális Kiberbűnözés Elleni Programja támogatást nyújtott az áldozatul esett szervezeteknek, hogy felépülhessenek a támadásokból, és megelőzhessék a jövőbeli károkat. Most szorosan együttműködünk tagországainkkal és privát partnereinkkel, többek között a Kasperskyvel annak érdekében, hogy felhívjuk a közvélemény figyelmét a kiberfenyegetések csökkentésének és megelőzésének lehetőségeire egy globális figyelemfelhívó kampány keretében, amely 2020 májusában zajlik. A kampány – amely a megfelelő kiberhigiénia alkalmazására és „kiberkézmosásra” (#WashYourCyberHands) ösztönzi az embereket, ezen a héten a zsarolóvírusra összpontosít, hogy ezzel is támogassa a zsarolóvírus elleni küzdelem napját” – mondta el Craig Jones, az Interpol Kiberbűnözés Elleni Igazgatóságának igazgatója.
„A WannaCry-járvány – amelynek következtében a vállalatok milliós nagyságrendű veszteségeket szenvedtek el a leállások és a hírnévsérüléshez köthető költségek miatt – megmutatta, mi történik egy zsarolóvírus ilyen mértékű elszabadulása esetén. A fenyegetés még ma is releváns, mivel még mindig vannak olyan felhasználók, akik nem tudnak eleget róla, és könnyen áldozatul eshetnek. A jó hír az, hogy megfelelő biztonsági megközelítéssel és intézkedésekkel a zsarolóvírus is egy újabb nem kritikus fenyegetéssé tehető. Szeretnénk, ha a május 12-i zsarolóvírus elleni küzdelem napja idővel világszerte azzá a nappá válna, amikor a vállalkozásoknak és a felhasználóknak már nem kell többé szembenézniük a zsarolóvírus jelentette kihívásokkal” – fejtette ki Szergej Martsynkyan, a Kaspersky B2B Termékmarketing részlegének vezetője.
A szakértők azt javasolják a szervezeteknek, hogy a lehető leghamarabb vezessék be az alábbi intézkedéseket, ha meg akarják védeni magukat a zsarolóvírusoktól:
- Mondják el a dolgozóknak, hogy miként segíti az egyszerű szabályok betartása a zsarolóvírusos incidensek elkerülését. Ebben segítséget nyújthatnak a célzott képzések, mint például a Kaspersky Automated Security Awareness Platformja.
- Mindig legyen friss biztonsági mentés a fájlokról, hogy az elvesztésük esetén (pl. ha malware-fertőzés történik vagy elromlik az eszköz) pótolni lehessen őket; és a fájlokat ne csak a fizikai eszközön tárolják, hanem felhőtárolóban is a nagyobb megbízhatóság érdekében. Gondoskodjanak arról, hogy szükség esetén vészhelyzetben is gyorsan hozzájuk lehessen férni.
- Elengedhetetlenül fontos, hogy a biztonsági frissítéseket a megjelenésüket követően a lehető leghamarabb telepítsék. Mindig frissítsék az operációs rendszereket és a szoftvereket, hogy kiküszöböljék a legfrissebb sérülékenységeket.
- Próbálják ki az ingyenes Kaspersky Anti-Ransomware Tool for Business szoftvert. Közelmúltban frissített verziója tartalmaz egy exploit-megelőző funkciót, amely nem engedi, hogy a zsarolóvírusok és az egyéb fenyegetések kihasználják a szoftverek és az alkalmazások sérülékenységeit. Azon ügyfelek számára is hasznos lehet, akik Windows 7-et használnak: a Windows 7 támogatás megszűnésével a fejlesztő már nem javítja ki a rendszer új sérülékenységeit.
Ha vállalati eszközt titkosítanak, ne feledjék, hogy a zsarolóvírus-támadás bűncselekménynek minősül. Ne fizessék ki a támadók által kért váltságdíjat. Ha támadás áldozatául esnek, jelentsék az esetet a helyi bűnüldöző hatóságnak. Próbáljanak meg először az interneten keresni egy dekódoló programot – ezen az oldalon ingyeneseket is találhatnak.
Source: 24 teszt