Céltábla vagy — Te is a bőrödön érezheted a kiberbűnözést

A világjárvány talán egyetlen „iparágat” sem fejlesztett annyira, mint a kiberbűnözést. Mivel szinte mindent otthonról intézett az emberiség, így soha nem látott adathalmazt tett elérhetővé a kibertér zsebmetszőinek.

Meredek emelkedés

​A kiberbűnözők gyorsan kihasználták az emberek félelmét és bizonytalanságát, amely a járványhelyzet kezdeti időszakában jelentkezett: 2020 első felében közel egyharmadával nőtt a kibertámadások száma- írja a Biztosság portál.

A G DATA elemzése szerint 30 százalékkal emelkedett 2020 első felében a megelőzött vírusfertőzések száma. A magánfelhasználók körében ennél sokkal jelentősebb volt a növekedés, hiszen 46 százalékkal több támadást védtek ki a biztonsági cég megoldásai, mint egy évvel korábban. A rendkívüli növekedés annak köszönhető, hogy az emberek sokkal több időt töltöttek otthon, és a saját számítógépeik általában kevésbé voltak védettek, mint a vállalati hálózaton belül használt PC-k.

Védd magad

A kiberbűnözők az emberek koronavírussal kapcsolatos félelmeire és aggodalmaira alapozzák támadásaikat: a koronavírussal kapcsolatos információkkal hamis és fertőzött weboldalakra csalogatják az embereket vagy fertőzött alkalmazások letöltésére veszik rá őket. Ilyenkor általában zsarolóvírussal fertőződik meg a számítógép, amely azonnal titkosítja az adatokat. Az is előfordul, hogy hamis koronavírus-segélyoldalakat hoznak létre, ahol az emberek banki adatait lopják el.

Tim Begghoff, a G DATA elemzője ennek kapcsán arra hívta fel a figyelmet, hogy óvatosan kell kezelni azokat az e-maileket, melyek koronavírus-követő alkalmazásokat vagy olcsó védőmaszkokat kínálnak.

Célzott támadások

A profit maximalizálása érdekében az elsődleges célpontok változtak: nem mindenkire és mindenre lőnek a bűnözők, hanem inkább a nagyobb haszonnal kecsegtető vállalkozásokat veszik célba.

A legaktívabb kártevők

Az egyik legaktívabb, GuLoader nevű letöltőprogramot a támadók arra használják, hogy olyan trójai vagy egyéb adatlopó alkalmazásokat terjesszenek, mint az Agent Tesla, a Formbook, a Lokibot, a Remcos RAT, a Netwire RAT vagy az Arkei/Vidar Stealer.

A biztonsági elemzők növekvő számú Trickbot kampányt is felfedeztek. A hírhedt, moduláris trójait a bűnözők folyamatosan fejlesztik, hogy minél több módon legyen képes károkozásra. Sok esetben belépési adatokat vagy érzékeny üzleti információkat szivárogtat ki. Sajnos az is előfordul, hogy az adatlopás után egy zsarolóvírus is felkerül a számítógépre, amely titkosítja a fájlokat.

Technikai támogatást ígérő átverés

Noha többnyire német vagy angol nyelven történik, de továbbra is aktív és nehezen hal ki a technikai támogatásos átverés. Ilyenkor egy meglátogatott weboldalon egy rendszerüzenethez hasonlító értesítés jelenik meg, amely egy nem valós hibára hívja fel a felhasználó figyelmét. A hiba elhárításában egy ál-ügyfélszolgálat segít, ahol általában a felhasználó bankkártyaadatait próbálják kipuhatolni.

Légy résen, mert kesrű tapasztalatok elé nézel, ha „ellazázod” a dolgokat!

Berlin is kibertámadásokkal vádolja Oroszországot