Ransom malware vagy ransomware egy olyan típusú rosszindulatú program, amely megakadályozza a felhasználókat, hogy hozzáférjenek a rendszerükhöz, avagy a személyes fájljaikhoz. Rendszerint váltságdíjat követelnek a hozzáférés visszaadásáért cserébe.
Napjainkban egyre komolyabb informatikai fenyegetettséggel kell mindannyiunknak szembenéznie. A világjárvány során például a kiberbűnözők kihasználták, hogy rengeteg cég nem volt felkészülve a távoli munkavégzésre, s a rosszul tervezett, és üzemeltetett informatikai rendszerek könnyű támadási felületet jelentettek. 2020-ban a rosszindulatú programok támadásainak a száma 358%-kal nőtt a 2019-es évihez képest. Ezt követően a kibertámadások száma világszerte még 125%-kal nőtt 2021-ig, és ez a tendencia azóta is megfigyelhető.
2021-ben 623,3 millió ransomware támadás történt világszerte, ami 105%-os növekedés a 2020-as adatokhoz képest. Ez részben azzal magyarázható, hogy a vállalkozások továbbra is problémákkal küzdöttek az informatikai rendszerek és az ellátási láncok távmunkához és hibrid munkához való adaptálásakor. Az adat még akkor is riasztó, ha ezek nem mind voltak sikeres támadások, hanem „csak” támadási kísérletek.
A riasztó támadási számadatok ellenére örvendetes viszont, hogy 2022-ben a ransomware támadások száma 23%-kal visszaesett, s ez azt jelzi, hogy a fokozott ellenőrzés és a veszélyekkel kapcsolatos általános tudatosság növekedett, ami kicsit megnehezíti a kiberbűnözők dolgát.
De mi is az a ransomware, ami órák alatt képes cégeket tönkretenni, s hogyan tudunk ellene védekezeni?
Ransom malware vagy ransomware egy olyan típusú rosszindulatú program, amely megakadályozza a felhasználókat, hogy hozzáférjenek a rendszerükhöz, avagy a személyes fájljaikhoz. Rendszerint váltságdíjat követelnek a hozzáférés visszaadásáért cserébe (amire persze a fizetés után semmiféle garanciát nem adnak). Mindemellett sok esetben még a megszerzett fájlok közzétételével is fenyegetőznek a bűnözők, amennyiben az áldozat nem fizet időben, vagy egyáltalán nem hajlandó fizetni.
A zsarolóvírusok legkorábbi változatait az 1980-as évek végén fejlesztették ki. Napjainkban a zsarolóvírus-készítők a váltságdíj kifizetését kriptovalutában vagy hitelkártyán keresztül kérik, a támadók pedig magánszemélyeket, vállalkozásokat és szervezeteket is megcéloznak.
Ransoware-t legtöbbször email-en, rosszindulatú hirdetéseken, de akár sms-en keresztül is kaphatunk. Ez lehet kéretlen levél – spam, amely érkezhet akár egy általunk ismert személy nevében, de ezek a támadási módszerek gyakran tartalmaznak ún. social engineering elemeket is. A social engineering azokat a módszereket takarja, amelyeket a kiberbűnözők arra használnak, hogy az áldozatokat valamilyen megkérdőjelezhető lépés megtételére ösztönözzék, ami gyakran a biztonság megsértésével, pénzküldéssel vagy akár személyes adatok megadásával jár.
Bármelyik módszert is használják a támadók – amelyet általában az áldozat egy hivatkozásra kattintva vagy egy melléklet megnyitásakor aktivál-, amint hozzáférést szereznek a rendszerünkhöz, titkosítják a fájljainkat, hogy ne férhessünk azokhoz hozzá. A titkosítás mellett azonban adatokat is ellophatnak, aminek veszélyei könnyen beláthatóak. A támadást követően többnyire egy üzenet szoktak elhelyezni a támadók a megtámadott eszközön, amelyben részletesen leírják, hogy a váltáságdíjjal kapcsolatosan mik is az áldozat teendői.
A ransomware támadások rendszerint költségesek az áldozatok számára, ráadásul károsíthatják a vállalat hírnevét is. Mindezek mellett a napi szintű működésben is komoly fennakadásokat, leállásokat okozhatnak, ami akár a vállalat termelékenységére is kihatással lehet.
A támadások elsődleges célpontjai a vállalatok, hiszen ezek az akciók általában sokkal „jövedelmezőbbek” lehetnek, mintha magánszemélyeket támadnának. Ettől függetlenül, mint magánszemélyek sem vagyunk teljesen biztonságban. – az otthoni környezetünket is érhetik hasonló jellegű kibertámadások, így ott is nagyon körültekintően kell eljárnunk.
Mivel sok vállalat ténylegesen fizet is, hogy ismét elérhesse a rendszereit és adatait, ez egy rendkívül népszerű támadási forma a kiberbűnözők körében. Fontos kiemelni, hogy a támadás után a vállalatok nagy része sajnos továbbra sem fordít kellő figyelmet az incidensek kivizsgálására és azon biztonsági hiányosságok javítására, amin keresztül sikeresen megtámadták őket, így sok esetben érvényesül az „aki egyszer áldozattá vált, az is marad” jelenség.
A ransomware támadások elleni hatékony védekezésben kulcsfontosságú ezért, a saját és a beszállítók biztonsági auditja, hogy a vállalatok így megfelelően biztosíthassák az ellátási lánc végponttól végpontig tartó biztonságát.
A cikk folytatásában arról olvashat, hogyan lehet védekezni a ransomware ellen, illetve ha már megfertőzödtünk, akkor hogyan távolítható el a vírus.
A cikk szerzője Bányai Tamás (CTO, FNX Solutions Kft.), az MKVKOK informatikai szolgáltatója.
