Az elmúlt időszak zsarolóvírus-támadásai ráirányították a közvélemény figyelmét az újnak igazán nem mondható, de idén egészen elképesztő lendületet kapó fenyegetésre. Bár szokás szerint a kiberbűnözők a védelem előtt járnak, azért már létezik olyan kezdeményezés, amely az ilyen jellegű támadások visszaszorítását célozza. A No More Ransom (vagyis Nincs több zsarolás) projekt nagyjából egy éve indult el, és már igen jelentős eredményeket hozott. A kezdeményezést a Holland Nemzeti Rendőrség, az Europol, a McAfee és a Kaspersky Lab hívta életre, azóta pedig több mint száz partner csatlakozott hozzájuk világszerte. A zsarolóvírusok száma egyébként a felmérések szerint 2012 óta folyamatosan nő, a bűnözőket pedig a nagy nyereség ígéretével és a viszonylag egyszerű végrehajtással csábítja ez a megoldás. Ezek a fenyegetések szüntelenül fejlődnek, egyre titkosabbakká és pusztítóbbakká válnak.
Leginkább a vállalkozások ellen irányulnak a támadások, mivel a potenciális bevételek jóval magasabbak lehetnek, mint az egyedi felhasználók esetében. A világméretű WannaCry-támadás május közepén mindössze néhány nap alatt több mint 300 ezer vállalati áldozatot követelt összesen 150 országban, és a támadás súlyosságát mutatja, hogy létfontosságú infrastruktúrákat is megbénított, nem csak egyes cégeket. A fenyegetés pedig a jelek szerint nő, hiszen alig néhány héttel később a világ megismerkedhetett Petyával, az újabb támadás után pedig még mindig akadnak olyan szervezetek, amelyeknél azon dolgoznak, hogy helyreállítsák a júniusban keletkezett károkat. A Kaspersky Lab közlése szerint a zsarolóvírussal megtámadott felhasználók száma 11,4 százalékkal nőtt az elmúlt egy év során (2016. április és 2017. március között), és már jóval 2,5 millió fölött jár.
Az elmúlt hónapok világméretű incidensei ismét rámutattak arra, hogy a felhasználók jelentik a legnagyobb biztonsági kockázatot, és mivel a kibervédelemmel foglalkozók csak reagálni tudnak a támadásokra, a leghasznosabb, ha néhány viszonylag egyszerű óvintézkedést betartanak a cégek és az egyéni felhasználók egyaránt. Vállalkozások esetében például célszerű ellenőrizni a már telepített szoftvereket, és nemcsak a végpontokat, hanem a szervereket és a hálózatokat is naprakészen tartani.
Emellett érdemes jelentős erőforrásokat fordítani a támadások észlelésére, hiszen így megnyílik a lehetősége annak, hogy blokkolják a fenyegetést, mielőtt az elérne kritikusan fontos objektumokat. Ehhez célszerű viselkedésalapú detektáló szoftvereket bevetniük a cégeknek. Egyéni felhasználók esetében pedig a szoftverek rendszeres frissítése, az erős és időnként cserélt jelszavak, illetve az ismeretlentől érkező e-mailek esetében a kellő elővigyázatosság segíthet sokat.
