Az online környezet tele van különféle rosszindulatú programokkal, amelyek közül sok potenciálisan árthat Önnek. De a mai rosszindulatú programok közül melyek a legveszélyesebbek, és melyek jelentik a legnagyobb veszélyt a szervezetekre és az egyénekre egyaránt?
1. Ransomware
A jelenleg elérhető rosszindulatú programok közül a ransomware minden bizonnyal az egyik leginkább aggasztó. Ez a fajta rosszindulatú program lényegében túszként tartja a célpont adatait vagy rendszereit, megzavarva a műveleteket és kiszivárogtatással fenyeget.
Ez titkosítással történik, miközben a támadó birtokolja a visszafejtési kulcsot. A támadó bizonyos váltságdíjat fog kérni a visszafejtési kulcsért cserébe (innen ered a "ransomware" elnevezés), de ez a váltságdíj gyakran nagyon magas, különösen akkor, ha egy nagyobb szervezetet céloznak meg. Vessünk egy pillantást egy ransomware támadásra, hogy jobban megértsük, hogyan működnek.
A Colonial Pipeline esemény a mai napig az egyik leghíresebb ransomware támadás. A Colonial Pipeline, Amerika legnagyobb finomított olajvezeték-rendszere 2021. május 7-én zsarolóvírus-támadás célpontja lett.
Ezen a napon jelentős leállást okozott a Colonial Pipeline működése, amikor a DarkSide, a világhírű ransomware-as-a-service platform, sikeresen betöltte a rosszindulatú programokat informatikai rendszereibe. A DarkSide ransomware-jét számos súlyos támadás során használták fel különböző szolgáltatók. Ennek az az oka, hogy a ransomware-as-a-service szolgáltatások saját zsarolóprogramokat kínálnak a felhasználóknak cserébe díj ellenében, így bárki, aki fizeti ezt a díjat, lényegében a DarkSide ransomware-t használhatja saját magának kihasználja.
Senki sem tudja pontosan, hogyan telepítették sikeresen a zsarolóprogramot a Colonial Pipeline rendszerein, bár feltételezik, hogy valamiféle biztonsági rés nyitott ajtót a támadók előtt. Akárhogy is, sok kárt okozott. A Colonial Pipeline működését leállította a zsarolóvírus, ami jelentős fennakadásokat és kellemetlenségeket okozott országszerte. Tekintettel arra, hogy a Colonial Pipeline az Egyesült Államok hatalmas területeit szállítja gázzal, Texastól New Yorkig, a leállás, bármilyen ideiglenes is, rossz hír lenne.
A Colonial Pipeline támadás mögött álló DarkSide operátorok döbbenetes 5 millió dollárt követeltek a visszafejtési kulcsért cserébe, amit végül a cég fizetett ki. Szerencsére 2022-ben a kifizetett váltságdíjból 2,3 millió dollárt visszakapott az Egyesült Államok Igazságügyi Minisztériuma Bitcoin formájában. De miközben a bűnüldöző szervek folytatják a kiberbűnözés elleni fellépést, sok támadó még mindig a radar alatt repül, különösen, ha kifinomultabb technikákat alkalmaznak.
A zsarolóvírus-támadások minden bizonnyal növekszik, így fenyegetettségük még inkább elterjedt. Csak 2021-ben 623,3 millió ransomware támadást hajtottak végre, ami 105 százalékos növekedés 2020-hoz képest (ahogy az AAG megállapította). A támadások száma azonban 23 százalékkal csökkent 2022-ben, ami némileg biztató, de semmiképpen sem utal arra, hogy nem fenyeget minket a célpontok veszélye.
2. Keyloggers
Lehet, hogy nem veszi észre, de sok bizalmas dolgot ír be a billentyűzetén. Legyen szó e-mail-címéről, telefonszámáról vagy akár más személyekkel folytatott privát beszélgetésről, mindezt a billentyűzet segítségével lehet bevinni. A kiberbűnözők tudják ezt, ezért egyfajta rosszindulatú programot fejlesztettek ki keylogger néven ismert.
Ahogy a neve is sugallja, a billentyűnaplózók minden egyes billentyűleütést naplóznak az asztali számítógépen vagy laptopon. És ez minden egyes ütést jelent. Minden alkalommal, amikor megadja e-mail címét, jelszavát, fizetési kártyaadatait vagy bármilyen más érzékeny adatot, a keyloggert telepítő támadó mindezt láthatja. Ez azt jelenti, hogy a rendkívül érzékeny információk széles skálájához férhetnek hozzá, amelyeket előnyükre használhatnak fel.
Amint a támadó birtokába veszi az Ön személyes adatait, közvetlenül felhasználhatja azokat – feltörheti fiókjait, ellophatja személyazonosságát, vagy hozzáférhet pénzeszközeihez – vagy eladhatják azt egy tiltott piacon egy másik rosszindulatú szereplő számára kihasználni. Akárhogy is, egy sikeres billentyűnaplózás nagy veszélybe sodorhatja biztonságát és magánéletét.
Ami különösen aggasztó a keylogger programokkal kapcsolatban, az az, hogy gyakran megkerülhetik a víruskeresőt. Valójában a becslések szerint az Egyesült Államokban jelenleg 10 millió számítógép fertőződhet meg keylogger rosszindulatú programokkal (pl. mondta a VPN Overview).
Manapság különféle népszerű billentyűnaplózók léteznek, amelyek közül néhány más rosszindulatú program, például kémprogramok közé tartozik. Néhány figyelemre méltó keylogger típus a WinSpy, az Activity Keylogger és a Revealer Keylogger.
3. Trójai lovak
Ha nem tudja, mi a Trójai faló (vagy egyszerűen egy trójai) Kiberbiztonsági szempontból, akkor talán hallott róla a hírhedt ókori görög Odüsszeia mítoszon keresztül, ahol Trója városát megszállják, amikor egy nagy lovat ajándékoznak meg katonákkal. És megvan az oka annak, hogy a Trojan Horse programoknak ez a neve: megtévesztésre készültek.
A trójai faló program célja rosszindulatú tevékenységek végrehajtása az eszközön, miközben rejtve marad. Gyakran olyan alkalmazások formájában érkeznek, amelyek ártalmatlannak tűnnek, de valójában veszélyes szoftverekkel vannak felszerelve, amelyek sok kárt okozhatnak.
Tegyük fel például, hogy egy trójai faló program van betöltve a számítógépére. Lehet, hogy látott egy új alkalmazást, amely tetszeni fog, bár nem vizsgálták széles körben, és nem erősítették meg, hogy megbízható. Még az is előfordulhat, hogy letöltött egy alkalmazást egy webhelyről, nem pedig az alapértelmezett alkalmazásboltjából (például a Google Playről). Amint a felhasználó letölti a rosszindulatú alkalmazást és annak végrehajtható fájlját, a trójai munkába állhat.
A trójaiak azonban nem csak megtévesztő alkalmazások formájában jelennek meg. Előfordulhatnak más online fájlletöltésekből is, például egy rosszindulatú felhasználótól küldött e-mail melléklet megnyitásából. Tehát, ha valaha is kap egy fájlt egy új vagy gyanús címről, legyen nagyon óvatos a megnyitásakor. Vannak különféle rosszindulatú csatolmány észlelésének módjai, mint például a fájlkiterjesztés elemzése vagy egy melléklet-szkenneren keresztüli futtatása annak legitimitásának megállapítása érdekében.
A Trójai faló program számos dolgot megtehet az eszközén, beleértve az adatok kiszűrését és módosítását. Ez a két lehetőség önmagában is aggasztó mértékű ellenőrzést biztosít a kiberbűnözők számára a tárolt információk felett.
A rosszindulatú programok óriási kockázatot jelentenek minden internetfelhasználó számára
Mivel továbbra is a technológiára támaszkodunk a napi tevékenységeink során, a rosszindulatú programokkal szembeni kitettségünk csak nő. Rendkívül fontos, hogy komolyan vegyük digitális biztonságunkat, hogy jobban megvédhessük ezeket a rendkívül veszélyes programokat. Ha megteszünk néhány további lépést eszközeink védelmére, az mindent megváltoztathat abban az esetben, ha egy kiberbűnöző célpontot ér. nekünk, ezért mérlegelje technológiája általános biztonsági szintjeit még ma, hogy Ön is ugyanúgy megvédje magát, mint maga tud.