A jövő esztendőben is sajnos egyre több zsarolóprogrammal és fájl-nélküli kártevővel kell majd szembenéznie a vállalkozásoknak és az egyéni felhasználóknak, de az okoseszközök fejlődésével a biztonsági kockázatok a magánéletünk egyre intimebb területein is jelen lesznek - többek közt ez derült ki az ESET 2021-es Kiberbiztonsági Trendekről szóló jelentéséből.

Mivel a koronavírus által fertőzöttek száma új rekordokat döntött 2020. harmadik negyedévében, a vállalatok továbbra is nagymértékben támaszkodnak az otthoni munkavégzésre. Rengetegen nem is tértek vissza az irodai környezetbe, arra számítva, hogy ősszel kezdődik a második hullám - ahogy ez meg is történt. Így maradt a home office és valószínűleg ez az egyik oka annak, hogy a távoli hozzáférést biztosító Távoli Asztali Protokoll (RDP) továbbra is a számítógépes bűnözők elsődleges célpontja volt a harmadik negyedévben.

Mire figyeljünk, ha laptopot, okostelefont vagy videójátékot ajándékozunk? Egy angol magazin nemrég gyerekeket kérdezett meg arról, hogy milyen ajándékra vágynak idén karácsonykor. Bár a listáról jó pár „klasszikus” kívánság a saját gyerekkorunkból is ismerős lehet – mint például a Lego vagy egy kiskutya -, felkerültek rá az okosórák, a játékkonzolok, a videójátékokról mintázott játékfegyverek, sőt, még a videójáték szereplők inspirálta szakácskönyv is.

Az egyszerűség szép, az egyszerűség jó, ugyan ki ne vágyna rá? Az ugyan pár embernél okozhat ugyan némi nemű hezitálást, hogy ha a befizetendő magyar nyelvű E.ON számlánkat egy írországi e-mailcímről kapjuk, miközben a mellékelt link egy chilei doménre irányít. Viszont legalább a befizetendő összeg legalább nem túl magas, jobb gyorsan túlesni rajta. Vagy mégsem?

Amint a Pásztor testvérek ráálltak az üzemszerű üveggolyó lefoglalásra és a tömeges begyűjtésre, akkor annak meglettek a maga következményei. Történetünkben az elkövetők az amerikai adóhatóság (Internal Revenue Service, IRS) munkatársainak adták ki magukat, fenyegetéssel pénzt zsaroltak és bár a karma egy jó ideig ugyan váratott magára, ám végül mégiscsak utolérte csalóinkat.

Közeledik a Karácsony, de emellett a kijárási korlátozások is az online élet, az online vásárlás felé navigálta az embereket. Ilyenkor felszaporodik fogunkban az idegen anyag, és az adathalász spamek, átverési próbálkozások is csúcsra vannak járatva. Az alaphangú színvonaltalan kísérletekben meg sem próbálják leutánozni a domén URL címet, a csalók megelégszenek a webhely kinézet hasonlóságával. De persze lehet ezt jobban is csinálni.

Kórházakat célirányosan számítógépes vírusokkal támadni sajnos ősi barbár szokás. Igaz, még tavasszal hangzott el ezzel kapcsolatosan egy olyan ígéret, miszerint a bűnözők a járványhelyzet miatt a koronavírus időszak alatt nem terjesztenek majd egészségüggyel kapcsolatos intézmények felé ransomware-t. Nyilván egy ígéretnél a "mit" szövegtartalom mellett az is kiemelten számít, hogy ki is ígér. És éppen emiatt sok bizakodásra sajnos nincs okunk, sőt.

A modern üzleti kommunikáció alapját képező elektronikus levelezés továbbra is a rosszindulatú programok terjesztésének egyik leghatékonyabb és legelterjedtebb csatornája. A támadások katasztrofális következményekkel járhatnak, különösen akkor, ha együttműködési eszközökbe is sikerül behatolniuk a támadóknak.

A japán játékgyártó november elején esett áldozatul a zsarolóvírusnak.

Bár a világ egy járvány sújtotta télre készül, úgy tűnik, hogy a koronavírus legalább a számítógépes bűnözés közegében kezd veszíteni az erejéből. Mivel a koronavírushoz kapcsolódó csalik, átverések az idő múlásával hatásukat vesztették, a bűnözők szemmel láthatóan visszatértek az alapokhoz. Megérkezett az ESET legfrissebb, harmadik negyedévet összegző kártevőkörképe.

Egyáltalán nem foglalkoztunk és nem is foglalkozunk direkt politikai témákkal, inkább az események virtuális térben vetett hullámai az érdekesek számunkra. Számos dologban érinti ugyanis ez a mostani amerikai elnökválasztási történet az online biztonság témakörét, így érdemes lehet néhány járulékos történésre reflektálni. Hogyan keletkezik és terjed hiperűr sebességgel a fakenews, illetve vajon tényleg van Zuckerbergnek olyan műszere, amin látványosan követhető, mennyire fordulnak ki a közösségi oldalon az agresszív, uszító emberek önmagukból?

Sokféle árulkodó jele van az olyan kamu értesítéseknek, számláknak, amelyek a felhasználók figyelmetlenségét, óvatlanságát kihasználva igyekeznek pénzhez jutni. Ezek közül is talán a sürgetés, vagy a túl rövid határidők teszik a legnagyobb nyomást az áldozatra, aki aztán legtöbbször valóban hibázik, és ráfázik.

Sokan szeretnek másokat ijesztegetni, és olyanok is akadnak, akik maguk is borzongani szeretnek valamilyen horror filmen, vagy ijesztő történeteken. Nos nem kell messzire menni ijesztő adatlopások, incidensek témakörben sem, nézzük meg ezekből visszatekintve az 5 legjelentősebbet, ha ugyan létezik egyáltalán ilyen címke vagy besorolás.

A CryptoLocker 2013-as feltűnés óta egyre nagyobb a nyomás nem csak a hétköznapi felhasználókon, de a vállalati szektoron, azon belül is az államigazgatásban, állami hivatalokon, egészségügyi intézményeken. Számos alkalommal számoltunk be mi is kifejezetten kórházakat megcélzó zsarolóvírus támadásokról. Ehhez jött nehezítő körülményként tavasz óta a koronavírus helyzet.

Miközben egyre több okoseszköz válik életünk részévé, nem szabad megfeledkeznünk a biztonságról és az adataink védelméről sem. Az internetre csatlakozó eszközök egyre olcsóbbá és hozzáférhetőbbé válnak a nagyközönség számára, ezért nem meglepő, hogy egyre több háztartásban bukkannak fel például okosórák vagy okostévék.

Új, Androidon terjedő kémprogramot fedeztek fel az ESET kutatói, amely népszerű alkalmazásoknak álcázza magát. Az ESET figyelt fel az Android/SpyC23.A nevű új kémprogram változatra, amelyet az APT-C-23 nevű, 2017. óta főként a Közel-Keleten aktív, hírhedten veszélyes bűnözői csoport áll. A friss, továbbfejlesztett kémprogram bővített eszköztárral, új lopakodó funkciókkal és megújított C&C kommunikációval rendelkezik.

Az ESET kutatói is részt vesznek abban a globális összefogásban, amelynek célja a Trickbot megállítása, amely 2016-os működése óta több mint egymillió számítógépet fertőzött meg. A Trickbot a megfertőzött számítógépek hitelesítő adatainak ellopásáról ismert, az utóbbi időben pedig még súlyosabb támadások, például zsarolóprogramok terjesztő eszközeként működött.

Az év utolsó szakaszába értünk, és vele együtt eljött az őszi kuponnapok, leárazások ideje, melyet nemsokára a Black Friday akciók, majd az ünnepi ajánlatok követnek. Egy hazai felmérés szerint a válaszadók fele már most többet költ divatcikkekre az interneten, mint a hagyományos üzletekben – ez a jelenlegi helyzetben biztonságosabb opciónak tűnik, azonban ennek a vásárlási módnak is megvannak a maga kockázatai.

Az amerikai kormány figyelmeztetést adott ki a növekvő ransomware kockázatokkal kapcsolatosan. Ebben arra hívják fel az állami cégek figyelmét, hogy a váltságdíj kifizetését elősegítő szereplők azt kockáztatják, hogy emiatt szigorú büntetéseket rónak ki rájuk a hatályos előírások megsértése miatt.

Mindannyiunknak vannak online titkai, amiket nem szívesen osztunk meg másokkal. Van, amikor egy délután alatt végignézzük a Jóbarátok teljes harmadik évadát. Van, amikor már a negyedik pár cipőt rendeljük meg a hónapban. Néha hajnali 2-kor szurkolunk a kedvenc csapatunknak, és arra is volt már példa, hogy a "fifike93" jelszót állítottuk be minden fiókunkhoz - a sorozatnézéssel ellentétben ezt azonban nem neveznénk ártalmatlan hobbinak, hiszen akár a bankkártyánk adatai is bánhatják.