A Sophos kiberbiztonsági cég szerint kutatói a tavalyi év megfigyelései alapján három nagy veszély vetítenek előre a 2019-es évre.
Az anyagi motiváltságú, digitális bűnözők a célzott zsarolóvírushoz fordulnak, másokat is erre ösztönözve
Tavaly a digitális bűnözők dollármilliókat szereztek egyedi tervezésű, célzott zsarolószoftveres támadásaikkal. Ezek az interaktív, előre megtervezett akciók eltértek a széles körű, nem specifikus áldozatokat támadó, bot-alapú támadásoktól, amelyeket automatikusan, tömeges e-mail-küldéssel valósítanak meg. A testreszabott, célzott támadások sokkal nagyobb károkat okoznak; a hús-vér támadók kiválasztják és megfigyelik áldozataikat, ha kell, több lépcsőben jutnak el a fertőzésig, elhárítják az akadályozó tényezőket és megsemmisítik a biztonsági mentéseket, hogy a követelt nagyösszegű váltságdíjat kifizettessék. A Sophos szakértői úgy vélik, hogy a SamSam, BitPaymer és Dharma zsarolóvírusos támadások anyagi sikere arra buzdít majd másokat, hogy ezt a módszert alkalmazzák, így további hasonló akciókra számítanak 2019-ben is.
A digitális bűnözők a saját eszközeinket használják ellenünk
A Sophos tavaly kiadott, idei évre vonatkozó jelentése rávilágít arra, hogy a fenyegetések végrehajtásának módja változott. A mainstream támadók módszerei fejlődtek, és már magukba foglalják a rendelkezésre álló IT-eszközöket is. Ezek segítségével be tudnak hatolni a rendszerekbe, hogy be tudják teljesíteni küldetésüket – legyen szó bizalmas adatok ellopásáról vagy zsarolóvírus elhelyezéséről. Az egyik példában ironikus csavar található, egy informatikai 22-es csapdája: a digitális bűnözők alapvető vagy beépített Windows IT-admin eszközöket használtak a felhasználók elleni támadásokhoz, mint például Powershell fájlokat vagy Windows Scripting végrehajtható állományokat.
A mobilos és IoT-vírusok nem veszítenek lendületükből
Tavaly az illegális androidos appok terjedésével az eddigieknél komolyabb hangsúly tevődött a mobilokra, tabletekre és egyéb IoT-eszközökre szánt vírusokra. A támadók mindig új és szokatlan módszerek segítségével kerülik el, hogy a Google felfedezze őket, amikor ártó szándékú alkalmazásaikat közzéteszik a Play áruházban.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.