Még nincs vége: ismerős fegyverekkel támadnak jövőre a hackerek

A Sophos kutatói által összeállított jelentés az elmúlt 12 hónap fenyegetéseit mutatja be, illetve kifejti, hogy a trendek milyen hatással lehetnek a digitális biztonságra 2019-ben.

Maradnak a zsarolóvírusok

Az anyagi motiváltságú hackerek a célzott zsarolóvírushoz fordulnak, másokat is erre ösztönözve. - 2018-ban a hackerek dollármilliókat szereztek egyedi tervezésű, célzott zsarolószoftveres támadásaikkal. Ezek az interaktív, előre megtervezett akciók eltértek a széleskörű, nem specifikus áldozatokat támadó, bot-alapú támadásoktól, amelyeket automatikusan, tömeges emailküldéssel valósítanak meg.

A testreszabott, célzott támadások sokkal nagyobb károkat okoznak; a hús-vér támadók kiválasztják és megfigyelik áldozataikat, ha kell több lépcsőben jutnak el a fertőzésig, elhárítják az akadályozó tényezőket és megsemmisítik a biztonsági mentéseket, hogy a követelt nagyösszegű váltságdíjat kifizettessék. A Sophos szakértői úgy vélik, hogy a SamSam, BitPaymer és Dharma zsarolóvírusos támadások anyagi sikere arra buzdít majd másokat, hogy ezt a módszert alkalmazzák, így további hasonló akciókra számítanak 2019-ben is.

A saját eszközeinket használják ellenünk

Az idei jelentés rávilágít arra, hogy a fenyegetések végrehajtásának módja változott. A mainstream támadók módszerei fejlődtek és már magukba foglalják a rendelkezésre álló IT eszközöket is. Ezek segítségével be tudnak hatolni a rendszerekbe, hogy be tudják teljesíteni küldetésüket - legyen szó bizalmas adatok ellopásáról vagy zsarolóvírus elhelyezéséről.

Az egyik példában ironikus csavar található, egy informatikai 22-es csapdája: a hackerek alapvető vagy beépített Windows IT admin eszközöket használtak a felhasználók elleni támadásokhoz, mint például Powershell fájlokat vagy Windows Scripting végrehajtható állományokat.

A mobil- és IoT-vírus nem veszít lendületéből

2018-ban az illegális Android appok terjedésével az eddigieknél komolyabb hangsúly tevődött a mobilokra, tabletekre és egyéb IoT eszközökre szánt vírusokra. A támadók mindig új és szokatlan módszerek segítségével kerülik el, hogy a Google felfedezze őket, amikor ártó szándékú alkalmazásaikat közzéteszik a Play Marketen.