A CNN birtokába jutott új uniós adatok szerint az elmúlt évben megduplázódtak a kritikus célpontok elleni jelentős kibertámadások Európában, amire a pandémia adott alkalmat. Az Európai Unió kiberbiztonsági ügynöksége, az ENISA a CNN-nek elmondta, hogy 2020-ban 304 jelentős, rosszindulatú támadás érte a "kritikus ágazatokat", ami több mint kétszerese az egy évvel korábbi 146 támadásnak.
Az ügynökség arról is beszámolt, hogy ugyanebben az időszakban 47 százalékkal nőtt a kórházak és az egészségügyi hálózatok elleni támadások száma, mivel ugyanazok a bűnszövetkezetek igyekeztek a világjárvány miatt létfontosságú szolgáltatásokból pénzt csinálni.
A számadatok a kibertámadások növekvő globális hatását mutatják, gyakran zsarolóprogramok formájában, amelyek nemrégiben az Egyesült Államokban is pusztítást okoztak, amikor a Darkside csoport a Colonial Pipeline hálózatát vette célba, és a hiánytól való félelem sorban állást okozott a benzinkutakon.
A világjárvány robbanást idézett elő az online szolgáltatásokban és a biztonság csak utólag került előtérbe Apostolos Malatras, az ENISA tudásért és információért felelős csoportvezetője szerint. Ugyanakkor volt idő a rendszerek és a kritikus infrastruktúrák sebezhetőségének feltárására - tette hozzá.
A brit Sophos biztonsági cég vállalatok körében végzett felmérése is arra a következtetésre jutott, hogy a zsarolóvírus-támadások átlagos költségei az eddig eltelt egy évben megduplázódtak. A felmérés 2020-ra 761 106 dollárra becsülte a költségeket, de idénre ez a szám 1,85 millió dollárra ugrott. A költségek magukban foglalják a biztosítást, az elvesztett üzletet, a "takarítást" és a váltságdíjak kifizetését.
A növekvő költségek az egyes támadások összetettebbé válását tükrözik - jelentette ki John Shier, a Sophos vezető biztonsági tanácsadója, aki hozzátette, hogy miközben a támadások száma csökkent, azok kifinomultsága nőtt. "Úgy tűnik, hogy megpróbálnak céltudatosabbak lenni. Tehát betörnek a vállalatokba, pontosan megértik, hogy melyik céget törték fel, és megpróbálnak minél teljesebb mértékben behatolni, hogy aztán minél több pénzt tudjanak kiszedni belőlük" - állapította meg a szakértő.
Shier és Malatras egyaránt rámutatott a legújabb fenyegetésre, a "hármas zsarolásra", amelynek során a zsarolóvírus-támadók titkosítással lefagyasztják a célpont rendszerein lévő adatokat, majd kivonják azokat, aztán azzal fenyegetőznek, hogy online közzéteszik azokat. Elmondásuk szerint a támadók ezután egy harmadik fázisra térnek át, és az adatokat a célpont rendszereinek megtámadására és ügyfeleinek vagy kapcsolatainak zsarolására használják fel.
"Ha valaki ennek a cégnek az ügyfele, akinek az adatait ellopták, akkor azzal fenyegetőznek, hogy kiadják az adatait, vagy más cégeket is felhívnak, amelyek a partnerei" - mondta Shier. Hozzátette, hogy a legmagasabb váltságdíj, amiről hallott, 50 millió dollár volt.
Egy másik veszélyt jelentenek a "fájl nélküli támadások", amelyek során a zsarolóvírus nem egy fájlban található, és általában emberi hiba - például egy gyanús linkre való kattintás vagy egy csatolmány megnyitása - miatt jutnak hozzá. A fájl nélküli támadások beszivárognak a számítógép operációs rendszerébe, és gyakran a RAM-memóriában élnek, ami megnehezíti a vírusirtó szoftverek számára a felkutatásukat.
Bár a bűnüldözési és biztonsági szakértők szerint a legjobb politika az, ha nem fizetnek váltságdíjat, mivel ez bátorítja a bűnözőket, van némi remény a fizető vállalatok számára. A jobb technológia lehetővé teszi egyes biztonsági cégek számára, hogy nyomon kövessék a kriptopénzeket, általában a bitcoint, mivel a bűnözők különböző számlák és kriptopénzek között mozgatják a kizsarolt összegeket.
Például az FBI nyomozóinak sikerült visszaszerezniük a Colonial Pipeline hálózat által a Darkside zsarolóprogram-csoportnak kifizetett pénz egy részét, miután a támadás jelentős fennakadást okozott az Egyesült Államok gázellátásában - állítja a CNN tudósítása.
Az Elliptic kiberbiztonsági cég, amely az FBI-nak segít az ilyen nyomok felkutatásában, azt mondta, hogy a rövid idő, amíg a Darkside birtokában volt a pénz, azt jelentette, hogy a pénzt nem tudta megfelelően átmosni a kibertérben, így az útvonalat könnyű volt felfedezni.
"Jelenleg a bűnözők euróban vagy bármi másban akarnak készpénzt felvenni, hogy hasznot húzzanak a bűncselekményeikből" - mondta Tom Robinson, az Elliptic vezető kutatója. Ez azt jelenti, hogy a kriptopénzt általában a valós világban lévő pénzügyi tőzsdére küldik, hogy ott valódi pénzzé alakítsák át. Ha a tőzsde szabályozott, akkor azonosítani kell az ügyfeleiket és jelenteni minden gyanús tevékenységet.
A bűnözői csoportok által a megszerzett kriptopénz útjának elrejtésére használt trükkök egyre bonyolultabbak. Egyesek "keverőtárcákat" használnak, amelyek lehetővé teszik, hogy a felhasználók kriptopénzeit összekeverjék - mintha használt bankjegyeket kevernének -, így a tulajdonjogot nehéz nyomon követni. Robinson szerint ezeknek a tárcáknak és az összes tőzsdének a szabályozása segítene lelassítani a váltságdíjas szoftverek használatának terjedését a bűnözők között.
"Az elkövetők azonosítása is fontos, de az is, hogy ezek a bűnözők nehezen tudjanak pénzhez jutni. Ez azt jelenti, hogy eleve kevesebb az ösztönzés az ilyen jellegű bűncselekmények elkövetésére" - mondta Robinson a CNN-nek.
