A pandémián nyerészkednek a kiberbűnözők

Számos 2020-ban végrehajtott kibertámadás azért volt sikeres, mert kapkodva költöztek home office-ba a cégek. 

2020 második félévében 85 százalékkal több támadást regisztráltak az első vírusírtó programot megalkotó német G DATA cég szakemberei, mint az év első hat hónapjában. A legtöbb támadásért az Emotet elnevezésű informatikai kártevőhálózat volt a felelős, amelyet sikerült ugyan hatástalanítani, de a jövőben újabb, a biztonságot fenyegető szoftverek megjelenésére számítanak a szakemberek.

900 ezer új variáns

 Tim Berghoff, a G DATA szakértője szerint sok tavalyi kibertámadás azért volt sikeres, mert kapkodva költöztek home office-ba a cégek: gyakrabban váltak áldozatul azok a vállalatok, amelyek nem biztosították a hálózatuk biztonságos távoli elérését, és ezért alkalmazottaik a saját, nem frissített eszközeikről kezdtek el dolgozni. 

A járványhelyzetet jellemző bizonytalanságot kihasználva a kiberbűnözők egyre több támadást indítottak, 2020-ban már minden percben 76 új kártevővariáns jelent meg. Németországban például egészen ijesztő mennyiségű új számítógépes vírus fenyegette az informatikai rendszereket – átlagosan napi 45 ezer. Szinte hihetetlen, de csak a végül is tavaly tevékenysége beszüntetésére kényszerült „piacvezető” Emotet-hálózatnak közel 900 ezer új variánsát fedezték fel a szakemberek, ami rendkívüli növekedés a 2019-es 70 ezerhez képest.

Ez a hírhedt kártevő 2014-ben jelent meg először, akkor még csak banki trójai vírusként használták a kiberbűnözők, akiknek ezzel az volt a célja, hogy az ügyfelek azonosítóit eltulajdonítsák, a fejlesztéseknek „köszönhetően” azonban alkalmassá vált levélszemét, illetve zsarolóvírusok terjesztésére (ilyen például a Trickbot és a Ryukel). A botnet – számítógépek által vezérelt informatikai robot – hálózatot az alvilági csatornákon keresztül bárki kibérelhette és használhatta, de az Europol, az Európai Unió bűnüldöző ügynöksége átfogó hadműveletének köszönhetően sikerült hatástalanítani az infrastruktúráját. 

Változatos módszerek

A tavalyi év második leggyakoribb kártevője, a Qbot, egy távoli elérésű trójai vírus azt a trükköt használja, hogy egy folyamatban lévő e-mail-láncba kapcsolódik be, hamis válaszlevél elküldésével. Ha valaki 2-3 e-mailt vált valamelyik levelezőpartnerével, s eközben kap egy, az adott beszélgetéshez látszólag illeszkedő újabb üzenetet, akkor kevésbé lesz gyanakvó. A hamis e-mail melléklete azonban a kártevőt tartalmazza, vagy az abban elhelyezett link egy fertőzött weboldalra vezet. A Qbot eredetileg egy ugyancsak banki trójai informatikai vírus volt, de időközben ez is többcélú támadóeszközzé fejlődött. 

A lista harmadik szereplőjét, az Urelast elnevezésűt a támadók arra használják, hogy miután bejutottak az adott hálózatba, ott további kártevőket töltsenek fel a gépekre. 

Érdemes megemlíteni a Shitrixet is, amely az elmúlt évek egyik legveszélyesebb sérülékenységét okozta azáltal, hogy távolról véletlenszerű alkalmazásokat futtatott. Ezáltal csak Németországban több mint ötezer vállalat rendszere került veszélybe, közöttük olyan, kritikus infrastruktúrák üzemeltetői, mint kórházak, energiaszolgáltatók, vagy egyes állami hatóságok. 

Az iskolák is veszélyben

A magyar iskolák sincsenek azonban biztonságban a digitális bűnözők akcióival szemben – erre hívta fel a figyelmet a Magyarországon is tevékenykedő spanyol Panda Security antivírus-forgalmazó cég. A rosszindulatú támadások száma az oktatási intézményeknél is magasra nőtt, és a járvány harmadik hulláma alatt feltehetően ismét általánossá váló digitális oktatás miatt még bővülhet is. Tavaly 27 iskola közel 2700 végpontjának vizsgálata során, kilenc hónap alatt 510 gépen több mint 34 ezer rosszindulatú támadás nyomait észlelték.

Ennek oka nyilvánvaló: az iskolák nem tudnak elég pénzt költeni arra, hogy az adathalász-próbálkozásokkal, hackerekkel eredményesen felvegyék a küzdelmet. Pedig a gépeken nagyon sok érzékeny, egy-egy személyhez kötődő adat érhető el, ez pedig mind a pedagógusok, mind a diákok jogait érzékenyen érinti. Arra is volt példa, hogy az oktatást leblokkolták, és közismert, hogy a rendszert milyen nehéz helyreállítani. A Panda Security szakértői ismertettek egy elgondolkodtató adatot: egy amerikai kiberbiztonsági központ szerint 2016 óta csak Texas államban hétmillió dollárnyi kárt okoztak az iskolák ellen végrehajtott digitális támadások.

Nem véletlen, hogy Vera Jourová értékekért és átláthatóságért, valamint Didier Reynders jogérvényesülésért felelős uniós biztos a bűntények áldozatainak világnapján külön kiemelte a növekvő kiberbűnözés elleni harc fontosságát, azzal összefüggésben, hogy a pandémia okozta sokkot kihasználva egyesek a károkon akarnak nyerészkedni, kihasználva azt a helyzetet, hogy az emberek – természetesen – nem, vagy csak késve ismerik fel a hackerek bűnös tevékenységét. Most az Európai Unión van a sor, hogy a rendkívüli helyzetre tekintettel támogatásban részesítsék a tagállamokat a kibertámadások elleni harcban.

Bonta Miklós