Informatikai biztonsági szempontból az online zsarolás éve lesz a 2016-os – jósolták még 2015 végén a Trend Micro szakemberei, és a cég műszaki igazgatója, Raimund Genes e heti budapesti előadása visszaigazolta ezt a prognózist. A szakember az Informatikai Biztonság Napja rendezvényen többek között arra hívta fel a figyelmet, hogy az elmúlt hónapokban korábban soha nem látott ütemben kerültek nyilvánosságra óriási adatlopások, illetve nagy mennyiségű zsarolóvírus-támadás történt. Idén, az első félévben 79 új zsarolóvírus-családot fedeztek fel az informatikai biztonsági cég szakemberei, míg tavaly 12 hónap alatt 29-et. Az ilyen jellegű támadások terjedését jól szemlélteti, hogy az első negyedévben 3500 százalékkal nőtt az azokhoz használt domének száma, és március végén már az adathalász e-mailek 93 százaléka tartalmazott titkosító zsarolást végrehajtó, rosszindulatú kódot.
Az ilyen jellegű fenyegetések nem a számítógép használatát blokkolják, hanem az azon található állományokat titkosítják. Az egyik legismertebb ilyen vírus, a Jigsaw bizonyos idő elteltével elkezdi letörölni a fájlokat az eszközről, ha az áldozat nem hajlandó fizetni, ráadásul az idő múlásával egyre nagyobb mennyiségű tartalmat semmisít meg, így sürgetve a megtámadott felhasználót – ismertette a módszert az it-biztonsági szakember. Bár a vállalati vezetők hajlamosak azt gondolni, hogy a zsarolóvírusok főként az egyéni felhasználók számára jelentenek problémát, ma már korántsem ez a helyzet, és komoly károkat okozhatnak a cégeknek is. A veszélyt jól mutatja, hogy idén nyáron az amerikai Szövetségi Nyomozó Iroda (FBI) is figyelmeztetést adott ki, melyben az ilyen típusú támadások veszélyeire hívta fel a társaságok figyelmét – mondta el Raimund Genes.
Éppen ezért egyre több vállalatnál már biztonsági tartalékkal készülnek a zsarolóvírusok okozta fenyegetésre, hogy baj esetén azonnal fizethessenek, és visszakaphassák a fájlokat. Ez azonban rendkívül rossz módszer, hiszen akiről már biztosan tudják a hekkerek, hogy kifizeti a váltságdíjat, azt később is célkeresztbe veszik majd. A biztonsági mentések készítése első lépésnek elengedhetetlen és erősen ajánlott. De Raimund Genes szerint emellett olyan, többszintű védelemre és átfogó stratégiára is szükség van, amely a végpontoktól a hálózatokon át egészen a szerverekig, az informatikai rendszer több pontján gondoskodik a környezet biztonságáról.
