Jelentősen csökkent az az idő, amit a feltört hálózatokon szabadon garázdálkodva tölthetnek a kiberbűnözők, mielőtt jelenlétüket felfedeznék - derült ki a FireEye biztonsági cég által végzett, több száz megtörtént eset elemzésén alapuló kutatásából. A látszólag teljesen pozitív fejlemény mögött azonban nagyon is káros, a megtámadott szervezetek számára igencsak kellemetlen trend húzódik meg.

Nincs ok a rejtőzködésre

Az M-TRENDS 2021 elnevezésű általános éves kiberbiztonsági jelentés szerint elsőként fordult elő, hogy a sikeres támadás és a felfedezés között jellemzően eltelő időtáv egy hónap alá csökkent. A globális átlag 24 napra jött ki, ami kevesebb mint a fele a tavaly ilyenkor regisztrált 56 napos "lappangási időnek". Még korábban pedig az sem volt ritka, hogy akár egy évig is gond nélkül tevékenykedhettek a kiberbűnözők a kompromittált rendszerekben.

A felfedezési idő jelentős csökkenése mögött azonban nem kizárólag a hálózatokat védő szakemberek és megoldások teljesítményjavulása áll. Egy másik tényező ennél lényegesen negatívabb kicsengésű: a zsarolóvirusos támadások korábban nem tapasztalt mértékű elterjedése.

Ezeknél az akcióknál ugyanis a bűnözőknek semmi különösebb okuk nincs a hosszas rejtőzködésre. Amint átvették az informatikai hálózat feletti uralmat (és esetleg letöltötték a számukra értékes adatcsomagokat), már mehet is a rendszer blokkolása. Utóbbi ugyanis az a fegyver, amelynek bevetésétől jelentős összegeket remélhetnek az elkövetők.

Zsarolók kora

A ransomware-es támadások elszaporodását jól szemlélteti, hogy egy másik, szintén idén készült kutatás arra jutott, hogy ettől a támadási formától félnek a legjobban a biztonsági vezetők. Nem véletlenül, hiszen a zsarolóprogramok mára a legnagyobb károkat okozó és az üzletmenet-folytonosságot is legjobban veszélyeztető kibertámadások közé tartoznak, és a dolog sajátossága, hogy a ransomware programok felfutásában egy ördögi körről van szó.

Az érintett szervezetek gyakran fizetik ki az esetenként több millió dollárnak megfelelő váltságdíjakat, mert még mindig ez a legegyszerűbb és legygyorsabb módja annak, hogy rendszereiket visszaállíthassák az eredeti állapotukba. Az ilyen megfontolások azonban éppen hogy egyre kifizetődőbbé teszik a zsarolóvírusok bevetését, vagyis a támadások száma ezzel csak növekedni fog.

Némi vigaszt jelenthet, hogy többek között a bűnözők kapzsisága miatt tavaly év végére már érezhetően csökkent az ilyen akciókkal átlagosan megszerezhető pénz mennyisége. Szakértők szerint mindez annak köszönhető, hogy az áldozatok közül egy többen "megmakacsolják magukat". Amennyiben a saját adataitól elzárt szervezet képes gyorsan visszaállítani az elvesztett állományait, ez nem is akkora kockázat, hiszen így csak azt kell mérlegelni, hogy milyen károkat okozhat, ha a zsarolók nyilvánosságra hozzák, vagy éppen a konkurenciának kezdik árulni az ellopott információkat. A döntést méginkább megkönnyíti az a nem túl kellemes szokása a bűnözőknek, hogy nem egy esetben még akkor is hasonló akciókba kezdenek, ha az áldozatul esett szervezet kifizette a követelet összeget.