Na ez nem egy vadonatúj megállapítás, legalábbis remélhetőleg senkinek nem az. A mostani történet újból feleleveníti a korábbi diskurzusokat: megengedhető-e manapság váltságdíjat fizetni, no meg szabad-e hinni a mesékben?

A különféle szolgáltatásokban való bejelentkezéshez szükséges egy név-jelszó páros. Ami ugye elvileg erős (van benne minden), egyedi (az egyes helyen különbözőt használunk), és ha haladó csoportosak vagyunk, megtámogatjuk kéttényezős hitelesítéssel (mint a banki vagy az ügyfélkapus bejelentkezésnél). Ezt fejben elvileg már nagyjából mindenki tudja, de vajon a valóságban követjük is ezeket a tanácsokat?

Ha valakinek csak egy apró kétsége is lett volna afelől, vajon ezt a hírt kihasználják-e a netes bűnözők, akkor ezennel meg is érkezett a válasz: igen, ezt is, akárcsak mindent és bármit.

Az FBI szerint a digitális térben ügyködő csalók az USA-ban rekord évet zártak. Mintegy 16.6 milliárd dollár (5400 mrd HUF) értékben károsították meg vállalkozásokat és magánszemélyeket, ez a legnagyobb veszteség, amióta az iroda 25 évvel ezelőtt elindította az Internetes Bűncselekmények Bejelentési Központját (IC3, Internet Crime Complaint Center), hogy nyomon kövesse az ilyen típusú bűncselekményeket.

A rendszeres kibertámadások elkövetői között szokták listázni Oroszország és Észak-Korea mellett Iránt és Kínát is. Gyakorlatilag a fizikai konfliktusokat, harcokat ma már szinte mindig megelőzik vagy kísérik kiberműveletek is, gondoljunk például az Ukrajna kritikus infrastruktúráját megbénító, áramszüneteket okozó incidensekre. A kórházak elleni ransomware támadásoknál azonban főként oroszországi csoportok ténykedtek, legalábbis eddig.

Egy friss holland tanulmány szerint a zsarolóvírusos támadók jelentősen megemelik a váltságdíj összegét, ha azt észlelik, hogy áldozatuk rendelkezik kiberbiztosítással.

Sajnos nem újdonság, hogy a keresési találatokat megmérgezik, illetve hogy a fizetett hirdetések között is rengeteg az átverés, a kártevőkre vagy adathalász oldalakra irányító próbálkozás. Néha mégis érdemes ezt a témát ismételten elővenni, pláne hogy mindeközben a ChatGPT népszerűségi hullámára is igyekeznek felülni az ilyen csalók.

Egy egész generáció felnőtt már 39 év alatt, amióta a nulladik kilométerkőnek tartott 1986-os Brain vírus széles körben terjedve végigfertőzte a világ akkori IBM PC kompatibilis számítógépeit. És hogy mennyit tanultunk vagy sem a vírusok történelméből, ezügyben tartottunk már egy igen tanulságos görbetükröt magunknak.

A kártékony kódok bejövetele címmel ugyan még nem festettek ikonikus körképet, de amint az közismert, az e-mailes formátumra a kártékony melléklet és a rosszindulatú linkek szerepeltetése a legjellemzőbb technika.

Lehetne akár egy tízes skálán is pontozgatni, hogy a ransomware csoportok által elkövetett adatlopásoknál mennyire érzékeny, bizalmas, titkos adatokat sikerül éppen megszerezniük, és az esetleges kiszivárogtatás mekkora kárt, veszteséget, világbotrányt, büntetést, leállást okoz/okozhatna.

Itt az SZJA szezon, amikor a delikvensek megkapják a 2024-es évre kiszámolt személyi jövedelemadó kiszámolt tervezetét az adóhatóságtól.

A zsarolás, a ransomware különféle fajtái és megjelenési formái sajnos szinte beépültek a mindennapi életünkbe. Annyi támadással találkozunk, hogy mára mindenki tudja már, mivel és hogyan fenyegetnek bennünket a bűnözői csoportok.

Sajnos sokan még 2025-ben sem gondolják úgy, hogy egy androidos telefonon olyan nélkülözhetetlen felszereltség legyen a vírusvédelem, mint a gépkocsikon az indexlámpa. Időnként az alapos átvizsgálás és karbantartás ellenére hosszabb-rövidebb, de inkább rövidebb időre bekerülhetnek kártékony appok a Google hivatalos alkalmazás piacterére is.

2025. januárban több száz magyar budapesti és vidéki iskolában volt bombafenyegetés, ezeket ismeretlenek küldték magyar nyelven, e-mail formájában. Minden helyszínen hosszabb-rövidebb időre leállt az oktatás, el kellett hagyni az épületeket, ám az átvizsgálások után megállapították, hogy szerencsére valódi robbanószerkezetek sehol nem voltak, és sérülés sem keletkezett.

Biztosan nem az első false flag kibercsalás ez az online térben, de a módszer mindenesetre újszerű. Akár van valós incidens, amit egy tényleges ransomware csoport követett el, akár nincs, a kérdés: lehet-e ebből valamiféle trükkös csalással hasznot húznia egy harmadik félnek?

A Lengyel Űrügynökség (POLSA) jelenleg egy közelebbről nem részletezett kiberbiztonsági incidenssel foglalkozik - erősítette meg a szervezet vasárnap a hivatalos X-fiókján keresztül.

Amint az közismert, a doxing az esetek többségében a ransomware támadások járulékos mellékhatásaként jelenik meg, vagyis a klasszikus titkosítás, elkódolás mellett ma már szinte mindig jelen van a bizalmas adatok lopása és annak nyilvánosságra hozatalával való fenyegetőzés.

A Black Basta elnevezésű zsarolóvírus csoport, amely 2022. áprilisában tűnt fel és azóta már számos vállalkozást és kritikus infrastruktúrát támadott meg. A klasszikus ransomware modellt már minden ütőképes banda, így ők is kiegészítették az adatlopással kombinált doxing módszerrel, vagyis ha valakinek van mentése, és nem akar fizetni a helyreállító kulcsért, akkor fizessen ellopott bizalmas adatainak publikussá tételének elkerülésért.

Tavaly év vége óta új típusú, trükkös csalási módszer kezdett terjedni, amelyben a munkavállalók egyik legnagyobb félelmét használják ki: az elbocsátás rémét.

Nincs megállás a 2003. óta zajló zsarolóvírus hullámban, a nyomás sajnos egyáltalán nem enyhül, sőt a támadások egyre gyorsabb lefolyásúak lettek, míg a keletkezett károk mértéke pedig folyamatosan növekszik.