Egyre nagyobb tétekben zajlik a ransomware csata. Eleinte mentés-nélküli hétköznapi felhasználók estek el a fronton, aztán szép lassan ügyvédi irodák, rendőrőrsök, vállalkozások, cégek, közhivatalok, kórházak, repterek, utazási irodák, felhős távmenedzsment szolgáltató, üzlethálózatok, olajvezeték üzemeltetők szenvedték el a következményeket. Most egy ország került a célkeresztbe és furcsa módon politikai üzenetek is előkerültek a támadók részéről.

Sok éve már, hogy a kártevő fajták között feltűntek a politikai célú vírusok is. Ezek eleinte csak üzeneteket jelenítettek meg, később viszont már célzottan támadtak konkrét személyeket vagy kémkedtek adott célpontok ellen, de bosszúból rá lehet hívni bárkire a SWAT kommandót, sőt egyes államilag fejlesztett kártevő arra is képes volt, hogy az iráni busheri atomerőműben leégessen Siemens centrifugákat. Most sajnos újabb területen látunk hasonló motivációt.

Afrika legnagyobb szupermarketláncát támadták meg zsarolóvírussal a múlt héten. A Shoprite csaknem háromezer üzletet üzemeltet a kontinens tizenkét országában, ügyfelek millióit szolgálja ki Dél-Afrikában, Nigériában, Ghánában, Madagaszkáron, Mozambikban, Namíbiában, Kongóban, Angolában és további más országokban.

Folyamatos fejlődésen megy át az az új generációs zsarolóvírus, amelynek első klasszikus képviselője a még 2013-ban felbukkant CryptoLocker volt. A ransomware jó tíz éve tarolja le a gépek adatait, és láthatóan mindig megjelenik benne valami olyan újabb csavar, ami még ijesztőbbé teszi az amúgy is komoly kockázatú kártevőt.

Miért hisszük el az álhíreket? Kutatások szerint a hazugság nem csak gyorsabban és messzebbre terjed az igazságnál, de a valótlanságokra sokkal több reakció is érkezik a közösségi médiában. Az ESET szakértői összegyűjtötték, miért terjedhetnek olyan gyorsan az álhírek és mi az oka, hogy oly sokan hisznek ezeknek.

Az ESET közzétette az idei első vírusriportját, amely többek közt bemutatja az Ukrajnában zajló, a kutatók által kielemzett és elhárított, a háborúhoz köthető kibertámadásokat. Ezek közé tartozik a hírhedt Industroyer malware feltámadása, ami nagyfeszültségű elektromos állomásokat vesz célba.

Szinte nincs nap, hogy valamelyik magyarországi bank ellen ne indulna phishing támadási kísérlet. Ezúttal a Magyar Külkereskedelmi Bank került célkeresztbe, de Déri Jánossal szólva szerencsére a gyenge minőségű adathalász próbálkozásért akár járhatna a Pocsék Áruk Fóruma díj.

Igen hosszú ideig volt aktív az Infraud Organization bűnszervezet, amelynek fő tevékenysége pénzügyi információk, ellopott személyazonosító adatok, bankkártyák, hamis dokumentumok, személyazonosításra alkalmas adatok, bankszámla- és hitelszámla-információk megszerzése és értékesítése volt.

A ransomware nem válogat, illetve nagyon is jól céloz be kritikus területeket. Ha már repülés, akkor emlékezhetünk arra a korábbi esetre, mikor 2018-ban egy brit repülőtéren egy menetrenden kívül érkező ransomware fertőzés miatt filctollal irkálták tacepaókra a repülési menetrendet.

Évről évre tördeljük a kezünket látva a szokásos összesítéseket a felhasználói jelszavakról. Miközben 11.8 milliárd ellopott, kiszivárgott jelszót jegyeznek a haveibeenpwned.com weboldalon, a használt jelszavak minősége rendre marad a pocsék szinten. Vajon a cégek vezetői jobbak ebben?

Már régóta vártunk már egy ilyen hangzatos címre, mint például "5 dolog amit nem tudtál erről és erről", vagy "a 3 legfontosabb akármi, amitől megváltozik az életünk". De a tétet ennek ellenére tartjuk, és valóban tíz olyan kockázati tényezőt fogunk felsorolni, ami miatt gyakran beleeshetünk a különféle csalók csapdájába.

Nem volt eseménytelen a kibertér az Egyesült Királyságban, friss statisztikák szerint 2.7 millió online csalást indítottak útnak a tavalyi esztendőben, ebben pedig híres emberek illetve ismert cégek nevével való visszaélés, Covid-19 világjárványhoz kapcsolódó zsarolási kísérlet, és még számos egyéb trükk szerepelt.

Sajnálatos módon csak kevesen olvasták azt a közelmúltban megjelent posztunkat, amelyben arról számoltunk be, hogy az FBI célzott ransomware támadási kockázatra figyelmeztette az élelmiszeripari- és mezőgazdasági vállalatokat.

Kibertámadásokkal sajnos már eddig is tele volt a padlás, aztán jött a Covid miatti homeoffice, ez is tovább emelte a számukat, és persze az orosz-ukrán háború is felpörgette a kritikus infrastruktúrák, és minden más ellen is a ransomware és egyéb támadásokat. Megsemmisíteni egy könyvtári gyűjteményt azonban inkább a Fahrenheit 451 című filmre hajazó primitív barbárságnak tűnik.

A SecWorld 2022. konferencián jártunk, ahol a szakemberek azt a témát járták körül, vajon mennyire lehet automatizálni a védelmet, eljött-e, eljöhet-e a "robotzsaruk" ideje?

Az ESET kutatói három olyan sebezhetőséget fedeztek fel és elemeztek ki, amelyek a Lenovo gyártmányú laptopokat érintik. Az ESET 2021. októberében az összes felfedezett sérülékenységről tájékoztatta a Lenovót. Az érintett eszközök listája több, mint száz különböző laptopmodellt tartalmaz, amelyek világszerte több millió felhasználót érintenek.

Az egyik leggyakoribb és egyben a legsikeresebb eredményességi rátát felmutató támadási módszer a kibertérben. Befigyelt persze közben két év covidos bezártság, homeoffice, karantén viszonyok, és talán ennek is lett  az eredménye, hogy a kereskedelem területén több mint 400%-kal nőtt az adathalász támadások száma.

A kritikus infrastruktúrák és ellátási láncok elleni támadások tucatjai kerültek már eddig is a címlapokra. 2021. májusában egy célzott ransomware incidens az USA keleti partján hetekig tartó üzemanyaghiányt és hatalmas anyagi veszteséget okozott. Pár hónap múlva a Kaseya távmenedzsment szolgáltató elleni hasonló támadás világszerte 800 és 1500 közötti vállalkozást bénított meg, köztük a svéd Coop-szupermarketnek kellett bezárnia, mert a pénztárgépeik nem működtek.

A Windows10 utódként megjelenő immár csak 64 bites rendszereket támogató 11-es változatú Microsoft operációs rendszer már itt kopogtat az ajtónkon, és ez a felfokozott érdeklődés egyúttal persze remek lehetőséget ad a kártevőterjesztőknek is.

Az öt évvel ezelőtti ukrán energetikai vállalatok elleni támadás volt az első, amely a Sandworm Industroyer kártevőjét használta. Ennek segítségével 24 órás áramkimaradások alakultak ki 2016. év végén.