ITexec

ransom.jpg
Forrás: M. S.
Kiberbiztonság

A zsarolók nem lazsálnak

A legfrissebb publikációk is azt mutatják, hogy a digitális zsarolásban utazó rosszfiúk köszönik, jól vannak. Virágzik az üzlet, amiben benne vannak nyakig, a kockázat pedig pici, a megzsaroltak a legtöbb esetben csupán igen rövid ideig tépelődnek azon, hogy kifizessék-e az adataikért, a működőképességük visszakapásáért követelt, kriptovalutában kiszabott összeget, aztán inkább gyorsan utalnak. Nincs az a cég, szervezet, amely teljes biztonságban érezheti magát.

Kiberbiztonsági hírekre vadászva került a képernyőmre az USA-ban és az Egyesült Királyságban elérhető „Digital Shadows” nevű IT-biztonsági szolgáltatásokkal foglalkozó vállalat egyik kutatása, amely azt igyekszik feltárni, hogy a digitális zsarolás bűnügyi szegmensben hol is tartottak a dolgok 2020 harmadik negyedében. Nemrég, amikor a kiberbiztonsági podcastsorozatunk – a PROtACTION – második epizódjához gyűjtöttem témákat, híreket, egy alapos irodalomkutatást végeztem e tárgyban, de akkor valamiképpen elkerült ez az anyag. Most gyorsan átfutottam, és úgy láttam, van benne olyan, amely megéri, hogy rövid kommentárokkal megosszam olvasóimmal.

Előrebocsátom, hogy amikor valamiről azt gondolom, hogy érdekes lehet az olvasóim számára, akkor azt feltételezem, hogy az írásaim azok számára tartalmaznak legjobb szándékaim szerint hasznos vagy inspiráló vagy gondolatokat, akik cégek, intézmények informatikai szervezeteinek vezetéséből veszik ki a részüket, és/vagy akik az ilyen szervezetek vezetőinek elszámoltatását is a feladataik között tudhatják. Ebből az következik, hogy legalább annyira érdekelnek a tisztán informatikai témák, mint amennyire az informatika és az üzlet közötti kölcsönhatás.

Azt olvashatni a szóban forgó kutatás összefoglalójában, hogy az év harmadik negyedében sem látszik változni az a trend a kiberbiztonság szegmensében, miszerint a zsaroló támadások a vezető kockázat a vállalatok, intézmények informatikai rendszerei számára. A kutatás nyilvánvalóan amerikai és brit fókuszú, mégsem hiszem, hogy itt, Európa keleti végein nyugodtan kimondhatjuk, hogy a mi vidékeinket elkerülik a digitális rosszfiúk, amikor váltságdíj reményében a világhálót pásztázzák.

Nem lennék meglepve, ha néhány év múlva kiderülne, hogy nálunk is voltak korábban zsarolási esetek, ám a sértettek kerülték akkoriban a nyilvánosságot, vagy azért, mert nem voltak büszkék arra, ami történt velük, illetve náluk, vagy azért, mert valami belső döntés, policy efelé terelte őket. Szerintem a nálunk működő informatikai rendszerek legalább annyira sérülékenyek, áttörhetők, mint az amerikaiak vagy a britek, továbbá nálunk is vannak olyan vállalatok, intézmények, amelyek működésük fenntartása érdekében hajlandók váltságdíjat kifizetni.

A szóban forgó kutatási jelentésben számomra az a megállapítás is figyelemre érdemes, amely szerint a zsaroló csoportok egymással versengve csapnak le az áldozataikra, így igencsak dinamikusan alakul az észlelt eseteik alapján készített havi toplistájuk. Ráadásul nem mondható állandónak a zsarolók díszes társasága, ugyanis gyakran tűnnek fel ebben a szegmensben is olyan csoportok, amelyek korábban nem efféle módon keresték meg a mindennapi betevőjükre valót.

A digitális zsaroló csoportok mindent megtesznek azért, hogy növeljék bevételeiket. És hozzáteszem: a másik oldalnak, a potenciális áldozatoknak a prevenció, mitigáció, rehabilitáció hármasából az elsőt a napi rutin részévé ajánlatos tenni – még a mi vidékeinken is. A többire pedig készülni javallt, mind informatikai, mind pedig üzleti értelemben.