Idén a zsarolóvírusok terjesztői ismét intenzívebben állíthatják célkeresztbe a kisebb cégeket, illetve az egyéni felhasználók számítógépeit.

A zsarolóvírusok évek óta az egyik legnagyobb veszélyforrást jelentik az informatikai rendszerekre, és az azok által kezelt adatokra. Kezdetben ezek a kártékony programok széles körben terjedtek, és válogatás nélkül fertőzték a számítógépeket. Az elmúlt időszakban azonban megfigyelhető volt, hogy a nagyobb kiberbandák elmozdultak a közepes és nagyvállalatok, valamint az intézményi felhasználók felé, amelyek ellen célzott támadásokat indítottak. Tették ezt többek között azért, mert így az erőforrásaikat jobban koncentrálhatták, miközben egy-egy nagyobb célponttól jóval jelentősebb összegű váltságdíjat követelhettek, mint a kisebb cégektől vagy akár az egyéni felhasználóktól. Természetesen mindez nem jelenti azt, hogy a kisvállalatokat és a magánfelhasználók számítógépeit nem érték zsarolóvírusos támadások, de a megelőző évekhez képest kevesebb ilyen jellegű incidens történt.

A ReasonLabs biztonsági kutatói úgy látják, hogy a következő időszakban fordulat állhat be a zsarolóvírusok terjesztésében, és ismét a szélesebb körű károkozások kaphatják a főszerepet. Ennél fogva megszaporodhatnak a kisvállalatokat és az egyéni felhasználókat érő támadások. Mivel a nagyvállalatok, intézmények informatikai infrastruktúráit általánosságban véve nehezebb térdre kényszeríteni, ezért a vírusterjesztők a kevésbé védett rendszerek és számítógépek felé vehetik az irányt. Ezzel ugyan egy-egy fertőzést követően kevesebb váltságdíjat követelhetnek, de mindezt jóval több felhasználó esetében tudják megtenni. Így összességében mégiscsak komoly károkat okozhatnak, és jelentős bevételre tehetnek szert.

A zsarolóvírusok kapcsán egy további fontos trend, hogy az ilyen jellegű károkozókkal végrehajtott támadások egyre jelentősebb hányada veszélyezteti a hálózati adattárolókat (NAS-okat). Ezért ezek rendszeres frissítésére, biztonságos konfigurálására, valamint szigorú hozzáférésszabályozására is nagy szükség van.

A ReasonLabs szerint 2021-ben a legtöbb problémát a trójai és adatlopó károkozók jelentették, amelyeket a reklámprogramok, valamint a kéretlenül telepített, kriptobányász alkalmazások követtek. A biztonsági kutatók úgy látják, hogy e tekintetben idén sem várható jelentősebb változás, ugyanakkor az elkövetők módszereiben biztosan lesznek eltérések. Az egyik ilyen, hogy a Microsoft által bevezetendő, Office alkalmazásokat érintő szigorúbb makróhasználat miatt a csalók vélhetőleg az eddigieknél intenzívebben fogják terjeszteni a nemkívánatos kódjaikat hamis weboldalakon vagy közösségi szolgáltatásokon keresztül. Ebből a szempontból a YouTube és egyes azonnali üzenetküldő megoldások is előtérbe kerülhetnek.

A kirajzolódó trendeket nemcsak a védelmi technológiák fejlesztőinek kell lekövetniük, hanem a felhasználóknak is. Mivel a csalások zöme továbbra is épít az emberi tényezőkre, ezért a biztonságtudatosság fokozása nélkülözhetetlen a kockázatok kellő szintű csökkentéséhez.

Forrás: Biztonságportál