Már tavaly is aggasztó beszámolókat lehetett róla olvasni, hogy a kiberbiztonságban új értelmet nyerhet a brute force kifejezés: a bűnözők a programkódok helyett egyre gyakrabban a biztonsági szakembereket próbálják megtörni, és esetenként a hekkercsoportok ellen dolgozó informatikusok maguk is fizikai célponttá válnak. A generatív algoritmusok fejlődése ugyancsak lehetőségeket nyitott a bűnözők előtt, akik már valódinak tűnő gyerekrablásokat is képesek eljátszani a telefonban, ahol a deepfake (mélyhamisító) technikák alkalmazásával próbálják megzsarolni a szülőket.

Ennek egyik megnyilvánulása, hogy a zsarolóprogram-fertőzések is pszichológiai támadásokká alakulnak: a Mandiant kiberbiztonsági szállító tapasztalatai alapján a bűnözők egyre személyesebb és agresszívebb módszereket vetnek be, hogy fizetésre bírják a célpontokat. A Google leányvállalataként működő társaság technológiai igazgatója szerint már találkoztak olyan helyzetekkel, amikor a bűnözők a cégvezetők gyerekeinek telefonszáma fölött vették át az irányítást SIM-cserés (SIM swapping) módszerrel, esetleg a hívásazonosítást hamisították meg, és így hívták fel a kiszemelt áldozatokat.

Az az új szabály, hogy nincs szabály

A The Register beszámolója egy néhány nappal ezelőtti biztonsági konferencián elhangzott beszélgetést idéz, ahol a Mandiant vezetője mindezt a következő lépésnek nevezte a ransomware taktikák fejlődésében, amelyek messze túlmutatnak a fájlok titkosításán, sőt még az adatlopáson is. Vannak ugyanis a támadók között, akik már egyáltalán nem tartják magukat semmilyen szabályhoz, és a megszerzett adatokat sem feltétlenül a cégek vagy ügyfeleik elleni kibertámadásokhoz használják fel, hanem a zsarolóprogramokkal kapcsolatos incidensekre során is fizikai fenyegetéseket alkalmaznak.

Így a váltságdíjak megfizetéséről szóló kalkuláció is értelemszerűen átalakul, hiszen a döntéshozóknak már alkalmazottaik vagy saját családjuk védelmét kell mérlegelniük. Arról egyébként hosszú évek óta röpködnek a figyelmeztetések, hogy a csalók előszeretettel utaznak a vállalati vezetőkre, akik nem csak a kasszakulcshoz férnek hozzá, hanem biztonsági tudatosságuk is hagy maga után kívánnivalókat. A Mandiant ehhez most hozzáteszi, hogy a probléma már messze nem korlátozódik a bankokra vagy mondjuk a kiskereskedelmi ágazatra, hanem a gazdaság minden területét érinti.

A lap beszámolója szerint a változást a kriptovaluták megjelenése pörgette fel, ami megkönnyítette a digitális bűncselekmények monetizálását. A Mandiant egy másik elemzője úgy látja, hogy ezzel egyenes út vezetett a vállalatok működésének megzavarástól a fenti módszerekkel elkövetett kényszerítésekig, a dolog pedig folyamatosan terjed, és a helyzet egyre rosszabb lesz. Erről szólva azt is kiemelik, hogy mind gyakrabban válnak célponttá a kórházak, egészségügyi szervezetek vagy biotechnológiai cégek, ahol rengeteg személyes információt és érzékeny egészségügyi nyilvántartást tárolnak.