Hiába okoznak irdatlan károkat a zsaroló programok, a felhasználók egy jelentős része még csak nem is hallott róluk – derült ki egy amerikai biztonsági cég, a Trustlook felméréséből az derült ki, hogy miközben a válaszadók 17 százaléka már saját bőrén megtapasztalhatta, hogy mennyire fájdalmas egy zsaroló vírus, 45 százalékuk még nem hallott erről a veszélyforrásról. Még többen (48 százalék) vannak azok, akik nem is félnek attól, hogy ransomware áldozatává válik a számítógépük, sőt 23 százalékuk annyira nem foglalkozik ezzel a veszéllyel, hogy soha nem menti a számítógépén, illetve a mobil eszközein lévő adatokat.
Pedig a zsarolók összességében nagyon komoly gazdasági károkat okoznak. A Trend Micro egy kutatása szerint tavaly csak a vállalati szférának 1 milliárd dollár kárt okozott ez a támadástípus.
A zsarolók éllovasa: a Cerber
A számítógépes károkozóknál, így a zsarolóvírusoknál is megfigyelhető, hogy meglehetősen gyorsan változnak mind a károkozók, mind a terjesztésüket lehetővé tevő technikák és alvilági taktikák – írja a Biztonságportál.
Tavaly a legtöbb problémát a nem véletlenül sok hírverést kapott Locky és TeslaCrypt kártevők okozták. Az utóbbi időben azonban már nem tudták tartani a lépést azzal a folyamatosan előre törő Cerberrel, amely napjainkra az egyik legveszélyesebb programmá vált.
A Cerber térhódítására tulajdonképpen az összes antivírus gyártó felhívta már a figyelmet. A Malwarebytes például kimutatta, hogy az első negyedévben a ransomware-ek 90 százalékát a Cerber adta, amivel már majdnem olyan mértékű dominanciát szerzett, mint amivel még 2016 májusában a TeslaCrypt rendelkezett. Hasonló eredményt mutatnak az ID-Ransomware statisztikái is.
A Cerber "versenyelőnye"
A Cerber előretörésének legfőbb oka, hogy míg a Locky és a TeslaCrypt terjesztése egy-egy kiberbűnözői csoporthoz kötődött, a Cerber készítői az úgynevezett RaaS (Ransomware as a Service) modellt követik. Azaz áruba bocsátották a programjukat, amit aztán bármely más csoport fel tudott használni a számítógépek ostromlásához.
Az is a Cerbert segítette, írja a biztonsági lap, hogy például a Locky terjesztését nehezítette a Necurs botnet gyengélkedése is, a TeslaCrypt fejlesztésével pedig felhagyott a mögötte álló csoport.
A Cerber uralma is hamarosan véget érhet azonban, ugyanis több biztonsági szakember szerint is nagyon jön fel a Spora nevű zsaroló.
a melléklet támogatója a ONE Solutions
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?