Hétfőn derült ki, hogy a Colonial Pipeline rendszerének tavaszi kompromittálódása még most is újabb hullámokat vet. Az USA egyik legjelentősebb olajvezeték-hálózatát üzemeltető társaság ugyanis elismerte, hogy a támadók több más mellett mintegy 6000 dolgozó érzékeny személyes adatát is eltulajdonították az akció során. Az újabb részlet nyilvánosságra kerülése mintegy visszaigazolja a Barracuda pár nappal ezelőtt kiadott éves jelentését a zsarolóvírusos támadások aktuális trendjeiről.

Sokasodó gondok

A biztonsági cég szakértői tavaly augusztus és idén július között 121 esetet azonosítottak és elemeztek, ami 64 százalékkal több, mint az egy évvel korábban kiadott hasonló beszámolójuk tartalmaz. A korábbi években a célpontok zömét az egészségügyi és oktatási intézmények, illetve önkormányzati szervezetek adták. A legfrissebb trendek alapján viszont egyre inkább fókuszba kerülnek a különböző vállalkozások is.

Ahogy a Colonial Pipeline esete is mutatta, a komoly, esetenként kritikus infrastruktúrát üzemeltető cégek sincsenek biztonságban. Talán még ennél is aggasztóbb azonban az, hogy az utóbbi időben több olyan esetet is feljegyezhettünk, ahol informatikai szolgáltatók váltak áldozatokká. Egy-egy ilyen sikeres támadással ugyanis további cégek sokaságához juthatnak el a hekkerek, mint ahogy ez történt legutóbb a Kaseya esetében.

Régiós bontásban kiegyenlítődni látszik a "piac". Bár továbbra is az USA-ban lévő szervezetek szenvedik el arányaiban a legtöbb zsarolóvírusos akciót (44%), a jelenség egyre jobban globális problémává kezd válni. Az EMEA-térségben történt az esetek 30 százaléka, míg Ázsiában zajlott minden kilencedik, Dél-Amerikában pedig minden tizedik támadás.

Piszkos anyagiak

Az esetszámok felfutásával párhuzamosan a váltságdíjként követelt összegek is híznak. A követelt pénzmennyiség átlagos értéke immár 10 millió dollár felett jár. Mindössze a hekkerek 18 százaléka éri be ennél kevesebbel, míg az esetek 30 százalékában több mint 30 millió dollárra rúg a "vérdíj".

Öröm az ürömben, hogy ezek az indító tételek nem feltétlenül vannak kőbe vésve. A JBS például 22,5 millióról 11 millió dollárra tudta lealkudni a sarcot, míg a vegyiparban érdekelt német Brenntag 7,5-ről 4,4 millióra faragta a nem várt költséget.

A zsarolóvírusos támadások felfutásában a szakértők nagy szerepet tulajdonítanak a kriptovalutáknak is. Az ilyen tárcákra utalt összegeknek ugyanis lényegesen nehezebb a nyomára bukkania a nyomozó hatóságoknak, mint amikor hagyományos bankszámlákon át próbálják eltűntetni a bűnözők a pénzt.

Nincs minden veszve?

Ugyan a felvázolt helyzet egyáltalán nem bíztató, azért fel lehet mutatni néhány pozitívumot is a ransomware-ek elleni küzdelemben. Az egyik ilyen pont az imént említett kriptovalutákhoz kötődik. Az "érinthetetlenség" mítoszát ugyanis hatékonyan tudja rombolni egy-egy sikeres kormányzati akció. Ilyenre szolgáltattak példát az FBI nyomozói, akiknek sikerült a Colonial Pipeline által kifizetett 75 bitcoin túlnyomó részét visszaszerezni. Talán erre reagálva egyes csoportok már kezdik is hanyagolni a legnépszerűbb kriptovalutát, és más egységben kérik a váltságdíjat.

A másik pozitívum pont abból ered, hogy a zsarolóvírusos támadások egyre brutálisabbá váltak abban az értelemben, hogy kritikus infrastruktúrát, nemzetbiztonsági szempontból kiemelt szervezeteket érintettek. Ez nem csupán az elkövetők ellen indított hajtóvadászatnak ad nagyobb nyomatékot, de végső soron rendszerszintű változásokat is kikényszerít. Elég csak a Joe Biden amerikai elnök által a közelmúltban hozott, kiberbiztonságot érintő intézkedéseket említeni.

A pandúrok felébredése láthatóan hatással volt a rablókra is, akik sokszor csak a támadást követően realizálták, hogy ezúttal túl messzire mentek. A Colonial Pipeline elleni akciót jegyző DarkSide a hírek szerint azóta fel is oszlott (mint ahogy a másik notórius galeri, a REvil sem aktív már), bizonyos tagjai pedig BlackMatter néven kezdték újra. A friss "vállalkozás" azonban már lényegesen óvatosabban dolgozik, mert sajtóértesülések szerint a csapat kifejezetten tartózkodni fog a jövőben az ennyire kényes célpontok megtámadásáról.