A Trend Micro Incorporated egy budapesti sajtótájékoztatón bejelentette, hogy újra képviselteti magát a hazai informatikai biztonsági piacon. A vállalat Magyarországon főként a nagyvállalatokra fókuszál, amelyeket számos különféle fenyegetés érint. "Teljes körű portfóliót kínálunk, amely a hibrid felhők, a felhasználók, illetve a hálózatok védelméhez egyaránt magában foglalja a megfelelő megoldásokat." - mondta el Bárány Zsolt, a Trend Micro Magyarországért és Romániáért felelős regionális ügyfélmenedzsere.
A hazai képviselet tagjai ismertették a Trend Micro 2015-ös jelentését, amely a legfontosabb fenyegetések között említi a zsaroló vírusokat. A vállalat szakértőinek megfigyelése szerint ráadásul 12 hónap alatt nem csak a struktúra és a kód szintjén alakították át a kiberbűnözők a ransomware szoftvereket, de a felhasználási mód és a célpont is változott. Egyre kevésbé alkalmazzák a "hagyományos" zsaroló vírusokat, helyettük a crypto-ransomware, azaz titkosító zsaroló szoftverek kerültek előtérbe, amelyek segítségével a kiberbűnözők nagy mennyiségű adatot ejthetnek túszul erős titkosításon keresztül. A legtöbb támadást a Cryptowall vírus egyik variánsával követték el. A 2015-ben megjelent, 3.0 változat terjesztéséhez már C&C szervereket, spam üzeneteket, kémszoftvert és feltört weboldalakat is felhasználtak. Emellett akadt olyan ransomware család is, például a Chimera, amely nem csupán titkosította az adatokat, de azzal is fenyegetett, hogy közzéteszi azokat az interneten. A vírus készítői azt is felajánlották az áldozatoknak, hogy csatlakozhatnak hozzájuk. A váltságdíjat követelő üzenetükben megírták, hogy keresnek olyan szervezeteket, amelyek segítenek nekik váltságdíjat gyűjteni, egyfajta "Ransomware as a Service" modellben.
A jelentés szerint a fájlokért követelt váltságdíj 200 és 10 000 dollár között mozgott. Az FBI illetékes központja szerint 2014 áprilisa és 2015 júniusa között összesen 18 millió dollárnyi veszteségről tettek bejelentést a Cryptowall áldozatai. Ráadásul a váltságdíj kifizetése még semmiféle garanciát nem jelent arra, hogy a vállalat visszakapja adatait.
A ransomware-ek egyre összetettebb módszereket alkalmaznak, ezért nehéz a védekezés velük szemben, de nem lehetetlen. A Trend Micro szakértői szerint az alábbi lépéseket érdemes megtenni a kockázatok csökkentése érdekben:
1. Készítsünk biztonsági másolatokat, és teszteljük a helyreállítás hatékonyságát!
2. Tartsuk naprakészen a rendszereinket és alkalmazásainkat!
3. Tartsunk rendszeres oktatásokat a felhasználók számára!
4. Dolgozzunk ki és érvényesítsünk olyan házirendeket, amelyek szigorúan szabályozzák, mely személyek és rendszerek férhetnek hozzá a közösen használt adattárolókhoz!
5. Alkalmazzunk többrétegű védelmet!
6. Amennyiben mégis megtörténik a baj, ne fizessük ki a váltságdíjat!
