A BitDefender, a Trend Micro, a Check Point és mások komolyan felvették a kesztyűt, hogy eltüntessék az internetről ezt a fajta fenyegetést.

Újabb, IT-biztonságban érdekelt szervezetek csatlakoztak a No More Ransom kezdeményezéshez, melynek célja a zsarolóprogramokat készítők bevételi forrásainak elapasztása. Jelenleg már több mint 30 biztonsági cég és különböző kormányzati szerv állt be a sorba és egyesítette erőit, hogy kiszabadítsa az áldozatokat a ransomware-eket terjesztők karmaiból. A kezdeményezésben olyan játékosok vettek már eddig is részt, mint a szlovák ESET, a G-Data vagy a CERT-EU szakértői, az alapító tagok között pedig megtalálható az Intel Security és a Kaspersky Lab.

Eddigi erőfeszítéseiket siker koronázta, legalábbis az NMR jelentése szerint mostanáig több mint 6 ezer felhasználó adatait tudták visszafejteni, azaz megakadályozni, hogy pénzt kelljen fizetniük saját állományaik használhatóvá tételéért. Ez a trend pedig csak folytatódhat a Trend Micro, a BitDefender, a Check Point és az Emisoft csatlakozásával. Mind a négy vállalat felmutatott már sikereket a különböző ransomware-ekkel szembeni küzdelemben; erőforrásaik – idejük és eszközeik – a projekt hasznára fognak válni. Csatlakozásukkal a No More Ransom arzenálja 32 kódvisszafejtő eszközre nőtt.

Jól működő ökoszisztéma

Ma már egész kis iparág alakult ki az ilyen programok körül. "Bagóért" kínálnak ransomware-készítő, -terjesztő készletek is nehezítik a helyzetet. Manapság már 400 dollárért is lehet kapni olyan Cryptolocker/Cryptowall kitet, melyhez teljes körű technikai támogatás jár.

A zsarolók általában 100-500 eurónyi összeget követelnek a titkosítás feloldásáért, ám a váltságdíjat szinte mindig a virtuális és nehezen lenyomozható bitcoinban kell fizetni. A lenyomozhatatlanságot segíti az is, hogy a károkozó távoli kommunikációs szervere (C&C) általában az anonimitást biztosító TOR hálózaton található, ami a hatóságoknak alaposan megnehezítik a felderítést.

A váltságdíj megfizetésére jellemzően 48 vagy 72 órás határidőt adnak a támadók. Ha a határidő lejár, a zárolt adatok végleg elvesznek.

Az ilyen támadások célja egyértelműen a könnyű pénzkereset. A ransomware komoly pénztermelő ágazattá vált. A jó a megtérülési arányra jellemző, hogy az FBI szerint a ransomware-támadásokat végrehajtó bűnbandák havi bevétele egymillió dollár körül mozog – természetesen adómentesen. A jó megtérülés azonban az egész "iparágra" igaz. Az USA-ban már 2008-ban több pénzt termelt a bűnözőknek a kiberbűnözés, mint a drogkereskedelemből: egyes becslések szerint 105 milliárd dollárt kaszáltak.

Lehetőségek és korlátok

Van azonban egy nagy előnye a jó oldalnak. A kiberbűnözők számára egyáltalán nem olyan egyszerű egy új, kellően erős titkosítás bevetése, a már meglevők zömét pedig elég nagy erőforrásokkal meg tudják törni az IT-biztonsági cégek. Éppen ezért sok olyan szereplője van a sötét oldalnak, akik tulajdonképpen nem is okoznak helyrehozhatatlan kárt, hanem a hétköznapi internetező ijesztgetésére helyezik a hangsúlyt.

A Trustwave tavalyi jelentése szerint átlagosan havi 6 ezer dollárnyi befektetéssel 84 ezer dolláros bevételre lehet szert tenni. Ilyen profitráta mellett pedig sokan elcsábulnak, ezért a ransomware-ek, noha a legtöbbel szemben már van védelem, még jó darabig velünk fognak maradni.

Biztonság

Megaügyletekre készül idén is az infokom és a médiapiac

Jelentős számú és értékű felvásárlást és fúziót jövendölnek 2017-re is a szakértők a világ technológiai-, média- és távközlési (TMT) piacán. A legnagyobb kihívást a szabályozói környezet szigorodása jelentheti a beárazásoknál és profitkilátásoknál egyaránt.
 
Hirdetés
Korábban az ipari vezérlőrendszerek zártan működtek, és ezáltal számos hálózatbiztonsági kockázattól mentesültek. Mára azonban nyitottabbá váltak, ami új támadási felületeket teremtett.

a melléklet támogatója a Balasys

Hirdetés

Monitoringra épülő SCADA-védelem

Ahogy az ipari rendszerek bekapcsolódnak a vállalati hálózatok vérkeringésébe, úgy válik mind sürgetőbbé a védelmük megerősítése.

A digitális átalakulás szép elv. De ha mindent az azonnali megtérülés és az IT-költségek csökkentése vezérel, akkor csak elv marad – súlyos valós következményekkel. Takács István Péter írása.

Az élethosszig tartó tanulás lesz a legfontosabb képességünk

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az SAP megnyerte az első csatát: elsőfokú döntés született a közvetett szoftver felhasználás licencdíj vonzatairól. Dr. Andriska Zsófia (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.