Számítógépes figyelmeztetés
A Sophos kiberbiztonsági vállalat közzétette a 2022-es fenyegettségi jelentést (Threat Riport), amely az elmúlt 12 hónap fenyegetéseit mutatja be és kifejti, hogy a trendek milyen hatással lehetnek a digitális biztonságra 2022-ben.


​1. 2022-ben a zsarolóvírus területe modulárisabb és egységesebb iparággá válik.

A támadások „specialistái” szolgáltatásként fogják kínálni a támadások különböző elemeit és forgatókönyveket, eszközöket és technikákat fognak biztosítani, amelyek lehetővé teszik a különböző bűnöző csoportok számára, hogy nagyon hasonló támadásokat hajtsanak végre.

Sophos kutatók szerint az önálló zsarolóvírus csoportok támadásai mellett egyre több szolgáltatásként kínált zsarolóvírus (ransomware-as-a-service avagy RaaS) volt aktív 2021-ben. A RaaS esetében a zsarolóvírus fejlesztő specialisták arra fókuszáltak, hogy bérbe adják az ártalmas kódot és infrastruktúrát a hozzájuk kapcsolódó harmadik feleknek. Az év legjelentősebb zsarolóvírusos támadásainak egy részében is RaaS megoldásokat használtak, beleértve Colonial Pipeline elleni támadást az USÁ-ban, amelyet egy DarkSide-hoz kötődő elkövető hajtott végre.

Miután birtokukban van a vírus, amelyre szükségük van, a RaaS „partnerei” és más zsarolóvírus operátorok Initial Access Brokerekhez és vírus kézbesítő platformokhoz fordulhatnak, hogy megtalálják és célba vegyék a potenciális áldozatokat.

Ez biztosítja a Sophos által várt második nagy trendet.

​2. A meglévő kiberfenyegetések tovább adaptálódnak a zsarolóvírus terjesztéséhez.

Ezek közé tartoznak a loaderek, dropperek és más beszerezhető kártevők; az egyre fejlettebb, emberek által üzemeltetett Initial Access Brokerek; a spam; és az adware-ek. A Sophos 2021-ben beszámolt az új hibrid támadásokat működtető Gootloader kapcsán, amely a tömeges kampányokat és a gondos szűrést kombinálta ahhoz, hogy kijelölje a célpontokat a specifikus víruscsomagokhoz.

​3. A zsarolóvírus mögött álló támadók több módon kényszerítik az áldozatokat a váltságdíj kifizetésére.

Ezek hatóköre és intenzitása várhatóan növekedni fog.

2021-ben a Sophos incidenskezelői 10 különböző típusú nyomásgyakorló technikát katalogizáltak, többek között például: adatlopás és az információk nyilvánosságra hozása, fenyegető telefonhívások, elosztott DDoS támadások.

​4. A kriptovaluták továbbra is elősegítik a kiberbűnök -zsarolóvírus támadások és káros kriptobányászat – elkövetését.

A Sophos arra számít, hogy ez a tendencia mindaddig folytatódik, amíg a globális kriptovalutákat nem szabályozzák jobban. 2021 során a Sophos kutatók olyan kriptobányászokat fedeztek fel, mint a Lemon Duck új variánsai vagy a kevésbé gyakori MrbMiner, amelyek az újonnan bejelentett sebezhetőségek által biztosított hozzáférést használták ki, illetve a zsarolóvírus operátorok által már meghackelt áldozatok számítógépeire és szervereire telepítettek kriptobányász eszközöket.

The Conversation

Ne hagyd ki!