Mintegy ötmillió kártevőt azonosítottak tavaly

Elképesztő mennyiségű rosszindulatú kódot szabadítottak az egyéni és üzleti felhasználókra tavaly a kiberbűnözők. A G Data kibervédelmi szakemberei több mint 4,9 milliónyi kártevőmintát azonosítottak 2019-ben. A legaktívabb a merevlemezeket titkosító GrandCrab zsarolóvírus volt, ennek naponta több mint 1100, összesen pedig 408 ezer variánsát azonosították a szakemberek. Ráadásul a kártevő annak ellenére terjedt tovább, hogy a fejlesztői már nem aktívak, vagyis fertőzés esetén hiába fizetünk, nem fogunk működő kulcsot kapni adataink visszanyeréséhez.

A második helyezett a toplistán az njRAT nevű kártevő 208 ezer variánssal, a harmadik pedig a BlackShades 190 ezer változattal. Mindkettő a távoli elérést biztosító trójai kártevők családjába tartozik, amelyeket a bűnözők arra használnak, hogy bejussanak a rendszerbe, ahol átveszik a számítógép ellenőrzését. A legismertebb kártevőcsalád, az Emotet csupán a hatodik a toplistán, csaknem 71 ezer különböző változattal. A G Data elemzése szerint a támadások kiindulópontját jelentő e-mailek egyre hihetőbbek, mivel személyre szabottak, a címzett nyelvén, helyes nyelvtannal vannak megírva. Így még a szakavatott szemek is nehezen szúrják ki, hogy adathalászatról van szó, és sok felhasználó kattint a fertőzött csatolmányok elindítására.

A tíz legaktívabb kártevőcsaládból egyébként öt trójai, ezeket a bűnözők arra használják, hogy távolról ellenőrizzék és irányítsák a megfertőzött gépeket, így ellophatják a jelszavakat, hozzáférhetnek a bizalmas adatokhoz, vagy akár titkosíthatják a merevlemez tartalmát.

A leggyakoribb kártevők tavalyi listáján szereplő rosszindulatú kódok nagy része több éve jelen van a számítástechnika világában. Ez jelzi, hogy teljesen új kártevőket a bűnözők ritkábban fejlesztenek ki, mivel ez részükről is nagy munkát igényel. Ehelyett a meglévő károkozókat csomagolják újra és újra különböző módokon, majd nagy mennyiségű variánssal próbálnak meg minél több számítógépet megfertőzni. Mivel így a kártevők mellett a különböző csomagolási technikákat is fel kell ismerni, ez a védekezésben is új módszereket igényel.

A G Data szerint a megoldás a mesterséges intelligencia használata. A német szakemberek egy tanulásra képes neurális hálózatot építettek, amely 150 különböző jellemző – például a fájl mérete vagy eredeti programozási környezete – alapján füleli le a különböző álcázási technikákat, amelyeket a bűnözők az egyes variánsok előállításához használnak. Ez a megközelítés jobb felismerési arányokat eredményezhet a jelenlegi környezetben, mert az egyes variánsok elkészítésére használt álcázási technikák jól tipizálhatók.