Beváltak-e a 2014-es jóslatok?

2015. január 12. 11:51 - Csizmazia Darab István [Rambo]

Ahogy azt rendre minden évben megtesszük, csak itt, csak most, csak Önöknek megmutatjuk, vajon mennyire volt találó a 2014-es év kezdetén megfogalmazott jóslat, vajon tényleg azokat a kártevőket kaptuk-e a nyakunkba, amiket nekünk megígértek ;-) Szembesítés következik, most már ne menjenek sehova!

A 2014-es évre vonatkozóan ezzel indítottuk anno a várható trendek ismertetését: "2014-ben a szokásos fenyegetések mellett - Edward Snowden nyomán - a felhasználók online adatvédelme lesz az elsődleges fókusztéma." Nos, ha visszatekintünk az elmúlt esztendő legjelentősebb adatlopási eseteire, akkor jól láthatóan ez a még az Adobe és Target áruházlánc esetében fókuszba került tendencia töretlenül folytatódott, és a felhasználói adatok iparszerű lopása, kiszivárgása sajnos kiteljesedett.

Csak néhány esetet kiemelve: eBay, Michaels Stores, Egészségügyi minisztérium - Montana, Snapchat, Neuman Marcus, Texas St. Joseph Health System, AOL Mail, Yahoo Mail, Coca-Cola Company, Deltek Software Developer, University of Maryland, U.S. Veterans of Foreign Wars - de a sor a végtelenségig folytatható lenne.

A folytatásban az Android operációs rendszert érő támadások számának növekedését jósolták az ESET szakértői. Nos, nem látszott változni az a korábbi trend, amely szerint a mobil kártevők nagyjából 95 százaléka széleskörű elterjedtsége okán éppen az Android rendszert veszi célba.

2014-ben is így történt, és bár számadatokban vannak különbségek a mobil kártevők mennyiségét illetően, jól láthatóan ezt a tendenciát egységesen látja az egész vírusvédelmi szakma többi tagja is, hiszen hasonló tapasztalatokat gyűjtöttek az elmúlt időszakban.

Néhány újabb fajta trükkről, kártevőről mi is beszámoltunk a blog hasábjain, például egy olyan új trójairól, amely a "szokásos" rejtett feliratkozás emelt díjas SMS-re és az adatlopási funkció mellett más változatos büntető rutinnal, valamint közösségi oldalakról ismert social engineering terjedési módszerrel is rendelkezett.

Emellett pedig tavaly júniusban jelent az a vadonatúj Android platformon terjedő trójai, amely az ilyen telefonokon zsaroló programként terjed és titkosítja mobil eszközök SD kártyáját. De azt a tavaly decemberi VirLock kártevőt is lehetne említeni, amely többszintű titkosítást alkalmazva már polimorf módon volt képes terjedni és fertőzni.

A "Veszélyben az okostévénk is", azaz a dolgok internetével kapcsolatos aggodalmakról mindenki hallhatott már. Ez egy olyan világban, ahol már az okoshűtők is képesek spameket terjeszteni, hogy mennyire nem légből kapott, és milyen konkrét veszélyeket jelenthet a harmat gyenge biztonság az otthonokban a rengeteg internetre kötött kütyü, arról remek képet kaphattunk például a tavaly őszi Hacktivity konferencián David Jacoby előadásában.

És végül, de semmiképp nem utolsósorban nem felejthetjük ki a kártevőterjesztők Jolly Jokerét, vagyis aranytojást tojó tyúkját sem, amely évek óta megkeseríti a felhasználók életét. Ez pedig nem más, mint a fájlokat titkosító zsaroló kártevő, amelyből az emlékezetes CryptoLocker óta is számos újabb, veszélyesebb változat jelent meg.

Hogy mennyire nem légből kapott az "aranytojást tojó tyúk" hasonlat, arra pedig álljon itt egy 2014. októberi számadat, miszerint a CryptoLocker és a CryptoWall zsaroló kártevők megjelenésük óta addigra már több, mint 1 millió dollár védelmi pénzt kasszíroztak be az áldozatoktól. Fontos kihangsúlyozni, hogy védekezésül a naprakész vírusvédelem és operációs rendszer frissítések mellett változatlanul a rendszeres külső mentéseket tudjuk javasolni, hiszen a megelőzés az egyetlen lehetséges hatékony módszer ellene.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr287064177

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.