Rekord mennyiségű zsarolóvírus támadást regisztráltak a 2021-ben, és ezen belül is az év második negyedévében volt a valaha legnagyobb mennyiségű ransomware incidens. Az utóbbi időszakban a ransomware elsődleges fenyegetésnek bizonyult, a képzeletbeli tabellát a Ryuk vezette, ebből az FBI információ szerint már 100 különböző vírustörzs kering világszerte.
Az idézett friss felmérésből kiderült még az is, hogy az internetes szervezett bűnözés e területén a dobogós helyeket az élen álló Ryuk mellett a második helyezett Cerber, valamint a harmadik pozíciót elfoglaló SamSam birtokolja. Az említett statisztika adatai szerint a ransomware mennyisége az első negyedévi 115.8 milliós számhoz képest a második negyedévre már 188.9 millióra ugrott.
Az országok szerinti fertőzöttség az USA-ban a legnagyobb, a második legtöbb fertőzést elszenvedő ország pedig az Egyesült Királyság - itt nyilvánvaló hogy egy adott országbeli áldozatok kedvezőbb anyagi helyzete vonzza a bűnözőket, mert ott érdemesebb váltságdíjat kérni. A kutatók szerint erőteljes emelkedés tapasztalható a kormányzati ügyfeleket megcélzó ransomware kísérletekben, és ezen belül is a legutóbbi hónapokban az oktatási szektor szenvedett el jelentős károkat.
Érdekes, vagy inkább szomorú helyzet alakult ki Olaszországban, ahol a tömeges ransomware fertőzések miatt egyes helyeken - pl. Lazio - leállt a teljes közigazgatási rendszer, beleértve az oltással kapcsolatos ügymenetet is. Egészségügyi vezetők az olasz közigazgatást megbénító valaha volt legsúlyosabb kibertámadásnak nevezték.
Az ANSA nevű olasz hírügynökség pedig azt közölte, hogy a külföldről érkezett kibertámadás vizsgálatában az FBI és az Europol szakértői is részt vesznek, magát a támadást pedig terrorcselekményként értékelik.
A pandémia időszaka alatt a kórházak és az egészségügyi infrastruktúrák amúgy is a legsebezhetőbb célpontok közé számítottak, és sajnos nem is kerülte el őket a támadás.
Emlékezetes, hogy a tavalyi évben számos incidens történt: például az amerikai ExecuPharm gyógyszeripari óriáscég ellen, megtámadták a csehországi Brno Covid centrumát, de németországi kórházak is áldozatul estek.
És akkor itt értünk el a "mit is lehet tenni?" kérdéshez, amivel kapcsolatban Dél-Korea láthatóan már erőteljes lépésekkel készülődik, felmérve a lehetséges óriási kockázatokat. Az itt meghirdetett gyakorlati lépések jól hangzanak, például kiterjesztik a kisvállalkozások támogatását, hogy segítsenek nekik elhárítani a ransomware fenyegetéseket.
Ennek keretében adatmentési, titkosítási és helyreállítási rendszereket kínálnak számukra, hogy megvédhessék belső hálózataikat, bizalmas adataikat, és hogy segítsék rendszereik visszaállítását egy esetleges zsarolóvírus támadás során.
Emellett ingyenesen biztosítanak ransomware elleni védelmi szoftvereket az orvosi klinikáknak, illetve felülvizsgálják a kritikus infrastruktúra helyzetét. Erre az Egyesült Államokban nemrég lezajlott Colonial Pipeline elleni zsarolóvírus támadás, és az azt követő országos leállás az üzemanyag ellátásban lehet egy mindenki számára komoly intő példa.
Az biztos, hogy a védekezéshez mindig a megelőzés a létező legjobb stratégia.
