A kártékony kódok bejövetele címmel ugyan még nem festettek ikonikus körképet, de amint az közismert, az e-mailes formátumra a kártékony melléklet és a rosszindulatú linkek szerepeltetése a legjellemzőbb technika.

Lehetne akár egy tízes skálán is pontozgatni, hogy a ransomware csoportok által elkövetett adatlopásoknál mennyire érzékeny, bizalmas, titkos adatokat sikerül éppen megszerezniük, és az esetleges kiszivárogtatás mekkora kárt, veszteséget, világbotrányt, büntetést, leállást okoz/okozhatna.

Itt az SZJA szezon, amikor a delikvensek megkapják a 2024-es évre kiszámolt személyi jövedelemadó kiszámolt tervezetét az adóhatóságtól.

A zsarolás, a ransomware különféle fajtái és megjelenési formái sajnos szinte beépültek a mindennapi életünkbe. Annyi támadással találkozunk, hogy mára mindenki tudja már, mivel és hogyan fenyegetnek bennünket a bűnözői csoportok.

Sajnos sokan még 2025-ben sem gondolják úgy, hogy egy androidos telefonon olyan nélkülözhetetlen felszereltség legyen a vírusvédelem, mint a gépkocsikon az indexlámpa. Időnként az alapos átvizsgálás és karbantartás ellenére hosszabb-rövidebb, de inkább rövidebb időre bekerülhetnek kártékony appok a Google hivatalos alkalmazás piacterére is.

2025. januárban több száz magyar budapesti és vidéki iskolában volt bombafenyegetés, ezeket ismeretlenek küldték magyar nyelven, e-mail formájában. Minden helyszínen hosszabb-rövidebb időre leállt az oktatás, el kellett hagyni az épületeket, ám az átvizsgálások után megállapították, hogy szerencsére valódi robbanószerkezetek sehol nem voltak, és sérülés sem keletkezett.

Biztosan nem az első false flag kibercsalás ez az online térben, de a módszer mindenesetre újszerű. Akár van valós incidens, amit egy tényleges ransomware csoport követett el, akár nincs, a kérdés: lehet-e ebből valamiféle trükkös csalással hasznot húznia egy harmadik félnek?

A Lengyel Űrügynökség (POLSA) jelenleg egy közelebbről nem részletezett kiberbiztonsági incidenssel foglalkozik - erősítette meg a szervezet vasárnap a hivatalos X-fiókján keresztül.

Amint az közismert, a doxing az esetek többségében a ransomware támadások járulékos mellékhatásaként jelenik meg, vagyis a klasszikus titkosítás, elkódolás mellett ma már szinte mindig jelen van a bizalmas adatok lopása és annak nyilvánosságra hozatalával való fenyegetőzés.

A Black Basta elnevezésű zsarolóvírus csoport, amely 2022. áprilisában tűnt fel és azóta már számos vállalkozást és kritikus infrastruktúrát támadott meg. A klasszikus ransomware modellt már minden ütőképes banda, így ők is kiegészítették az adatlopással kombinált doxing módszerrel, vagyis ha valakinek van mentése, és nem akar fizetni a helyreállító kulcsért, akkor fizessen ellopott bizalmas adatainak publikussá tételének elkerülésért.

Tavaly év vége óta új típusú, trükkös csalási módszer kezdett terjedni, amelyben a munkavállalók egyik legnagyobb félelmét használják ki: az elbocsátás rémét.

Nincs megállás a 2003. óta zajló zsarolóvírus hullámban, a nyomás sajnos egyáltalán nem enyhül, sőt a támadások egyre gyorsabb lefolyásúak lettek, míg a keletkezett károk mértéke pedig folyamatosan növekszik.

Nemrég jelent meg a legújabb, immár 12.0 Data Never Sleeps infografika, lássuk mi minden zajlik a neten mindössze 60 másodperc leforgása alatt.

Sajnos ritkák azok a pillanatok, amikor egy-egy kiberbűnözéssel foglalkozó csoportot sikerül beazonosítani, és ráadásul le is tartóztatni. Ezúttal egy ilyen eseményről érkezett beszámoló, miszerint a 8Base nevű ransomware csapat tagjait letartóztatták Thaiföldön.

Temuról rendelt ChatGPT vagy valóban használható ez az eszköz? Sokan próbálgatták ezt a frissen megjelent kínai modellt, és bár magával a termékkel kapcsolatosan is vannak erős kérdőjelek, a minden újdonságot kihasználó csalók szokás szerint itt is fürgén akcióba lendültek.

Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek. 2023-ban a Google több mint 1 milliárd hirdetést blokkolt vagy távolított el, amelyek között rengeteg rosszindulatú programokat népszerűsítő reklám is volt.

Furcsa esetekről, elképesztő hatású incidensekről többször is beszámoltunk már itt a blogon. Gondoljunk csak a Wannacry esetére, ahol egy domain bejegyzéssel lehetett hatástalanítani a zsarolóvírust, vagy a világszerte 8 és fél millió Windows gépet letérdeltető Crowdstrike frissítésre.

Mintha csak a Covid időszak lenne, napokra bezárt egy brit középiskola. Ám az ok korántsem egészségügyi, hanem informatikai. Zsarolóvírus támadás érte az intézményt, emiatt vissza kellett térni az online oktatáshoz.

Vagy legalábbis megpróbálja. Ez egyelőre még csak a briteket jelenti, de a terv beterjesztői remélhetik, hogy mindez később esetleg inspiráló lehet a teljes USA és Európa országai számára is. Igaz, Amerikában egyes államokban már tettek hasonló részleges lépéseket.

A ransomware, illetve az adatlopással kombinált zsarolóvírus támadás gyakran támad be különösen érzékeny helyeket: repterek, gyermekkórházak. Ezúttal az Egyesült Államok egyik legnagyobb kábítószer-függőséget kezelő intézménye volt áldozat.