Tudunk védekezni a zsarolóvírusokkal szemben!

2022/02/08

Hat év telt el azóta, hogy a Cybersecurity Ventures jelentése szerint a ransomware-károk 2017-ben 5 milliárd dollárba fognak kerülni a világnak, szemben a 2015-ös 350 millió dollárral, ami mindössze két év alatt tizenötszörös növekedést jelent. 2021-ben ez a szám 20 milliárd dollár volt, ami 57-szer több, mint 2015-ben. A kiberbűnözés leggyorsabban növekvő típusa 2031-re várhatóan két másodpercenként támad meg egy vállalkozást, fogyasztót vagy eszközt. 

Ma már minden vállalat rendelkezik vírusvédelemmel, azonban nem mindegyik a neki leghatékonyabbal. Az IT szektorban a támadások egyre komplexebbek és számuk napi szinten folyamatosan emelkedik, ezért nagyon fontos egy megfelelő vírusírtó szoftver használata. 

A mai rosszindulatú programok, azaz „malware”-k, a korábban megismert támadási formáktól teljesen eltérhetnek. Egy zsarolóvírus sikeres támadáshoz elegendő, ha munkatársunk megnyit egy teljesen hétköznapinak álcázott e-mail mellékletet. A megnyitás után a legtöbb esteben a vírus terjedése visszafordíthatatlan. Az operációs rendszer által használt lemezt, a saját számítógépre csatolt meghajtókat és a hálózatra csatolt összes meghajtón lévő adatot képes a támadó titkosítani, ide tartoznak a bizalmas dokumentumaink és fontos állományaink. A titkosítást követően a támadó egy felugró ablakkal jelzi a fájlok elérhetetlenségét, majd jellemzően kriptovalutában váltságdíjat követel azok feloldásáért. A hackerek célja minél több számítógép megfertőzése, így minél több pénz illegális megszerzése, kihasználva a nem megfelelően védett rendszereket.  

A támadási formák sokkal szélesebb körben terjednek, mint ezelőtt. Bűnözők fájlmentes támadásokat is képesek végrehajtani operációs rendszer eszközökkel. Ezt polimorf támadásnak nevezzük. Maga a vírus képes új verziókat létrehozni magából úgy, hogy eredeti funkcióit megtartja, tehát a vírus keresők szignatúra alapú vizsgálatai már elhasalnak ezen a ponton, mivel funkcióváltozást már nem detektál sok vírusírtó. Ezért is mondják, hogy a végpontvédelem önmagában már nemelég manapság. 

A tradicionális antivírus megoldások továbbra is segítséget nyújtanak sok kártevő ellen, azonban ez kevésbé igaz a zsarolóvírusok esetében. Ma már a kis- és középvállalatok is elszenvedői azon támadásoknak, melyek ellen az egyszerű antivírus szoftverek nem tudnak védelmet nyújtani. 

Elmondhatjuk magunkról, hogy a fentiekkel kapcsolatban több szoftvert teszteltünk és megtaláltuk azt, amit jelenleg használunk és bátran ajánljuk az ügyfeleinknek.