Elképesztő mértékben megnőtt a zsarolóvírus-támadások száma az elmúlt másfél évben, az ESET friss elemzése szerint, az ezt a megoldást bevető csoportok a zsarolási és terjeszkedési eszköztáruk bővítésére használták ki a Covid-járványt, például a távoli asztali protokollt (RDP) futtató, nyilvánosan elérhető és rosszul konfigurált rendszereken keresztüli behatolásokra összpontosítva. A kiberbiztonsági cég adatai szerint az RDP mára az egyik leggyakoribb támadási formává vált: a 2020 januárja és 2021 júniusa közötti ilyen észlelések száma meghaladta a 71 milliárdot.
Az e-mailhez csatolt rosszindulatú fájlmellékletekkel ellentétben az RDP-n keresztüli támadások a legitimitás álcájával tudnak kicselezni számos észlelési módszert, mivel a vállalkozások kevésbé tudatosak ezzel a fenyegetéssel kapcsolatban.
Az ESET elemzése azt is feltárta, hogy a főként vállalati hálózatok fájl- és nyomtatómegosztására használt Server Message Block (SMB) protokollt támadási vektorként is lehet használni, és ezen keresztül is sikeresen be lehet juttatni a zsarolóvírust a szervezetek hálózatába. Idén január és április között a társaság biztonsági megoldásai több mint 335 millió nyilvános SMB elleni brute force (próbálgatásos módszerű) támadást akadályoztak meg.
Az elemzés kiemeli a Kayesa és a Colonial Pipeline rendszerét érintő közelmúltbeli nagy horderejű támadásokat is, illetve, hogy világszerte milyen óriási költségeket jelentenek a vállalkozásoknak a zsarolóvírus-támadások. A tanulmány szerzői szerint bár a váltságdíj kifizetésével talán visszaszerezhető a fájlok egy része, nincs rá semmi garancia, hogy a kiberbűnözők ténylegesen hajlandók vagy képesek is helyreállítani az adatokhoz való teljes hozzáférést, a követelt pedig segíti őket a jövőbeli névtelen bűncselekmények további finanszírozásában – ezért folyik jelenleg is vita az ilyen jellegű kifizetések illegálissá tételéről.
Ahogy a zsarolóvírus-támadások egyre célzottabbakká válnak, elengedhetetlen, hogy a vállalkozások tisztában legyenek a kiberbűnözők legújabb módszereivel, és készen álljanak azok kezelésére, elhárítására.
A múlt év eleje óta többször is bebizonyosodott, hogy betartott szabályokkal, a távoli hozzáférés megfelelő beállításaival, kétlépcsős belépéssel kombinált erős jelszavakkal, illetve rendszeres biztonsági frissítésekkel sikeresen fel lehet venni a harcot a zsarolóvírusokkal. A jelentés az RDP és más kiberhigiéniai tényezők megfelelő beállítása mellett egy fejlett végponti detektálásra és reagálásra képes eszköz alkalmazását is javasolja a vállalkozásoknak.
