A Barracuda kiberbiztonsági kutatócég szerint tavaly óta megduplázódott a bejelentett zsarolóvírus-támadások száma. A kutatók szerint a mesterséges intelligencia megkönnyíti a kiberbűnözők dolgát, hiszen sosem volt még ennyire egyszerű és gyors zsarolóvírust készíteni.
Mik azok a zsarolóvírusok?
A zsarolóvírusok olyan kártékony szoftverek, amelyek zárolhatják az eszközöket vagy titkosíthatják az azokon lévő adatokat annak érdekében, hogy pénzt csikarjanak ki a tulajdonostól. De hogy valójában megértsük, nézzük meg a valaha volt legnagyobb károkat okozó zsarolóvírust, a 2017-ben megjelent WannCry-t.
Ahogyan a többi ilyen kártékony szoftver, a WannaCry a felhasználó számára letiltotta a számítógépen található adatokat és fájlokat, majd bitcoin formájában követelt váltságdíjat a feloldásért cserébe. (A támadók 300 dollár értékű bitcoint követeltek, majd később 600-ra emelték az összeget.) Azonban a kifizetés ellenére sem volt garancia arra, hogy valóban visszakapják az adataikat a felhasználók.
A támadásért felelős kiberbűnözők a Microsoft Windows operációs rendszer gyenge pontját használták ki, tehát csak a windowsos számítógépeket támadták. A WannaCry zsarolóvírus-támadás világszerte mintegy 230 ezer számítógépet érintett, de elsősorban a nagyvállalatokat és a kormányzati szerveket támadták, mivel azok gyakran elavult szoftvereket használtak, és nem gondoskodtak operációs rendszerük folyamatos frissítéséről, ami a biztonsági módosításokat is magában foglalja.
A WannaCry támadásakor az alábbi üzenet jelent meg a képernyőn:
A legnagyobb kárt az Egyesült Királyság Nemzeti Egészségügyi Szolgálata (NHS) szenvedte el, ahol a rendszer leállása miatt számos műtétet és kezelést kellett elhalasztani. Összesen 4 milliárd euró volt a Microsoft Windowst használó szervezetek vesztesége a WannaCry zsarolóvírus-támadás miatt.
Továbbra is népszerűek a zsarolóvírusok
Bár a WannaCry és néhány társa már lecsengőben van, ez egy örökös körforgás. Néhány eltűnik, majd újakat találnak ki és gyártanak helyette, különböző, igencsak kreatív módokon. Valamennyi – a WannaCry-hoz hasonlóan – elsősorban a nagyobb intézményeket támadja.
A Barracuda kutatói nemrég 175 nyilvánosan bejelentett sikeres zsarolóvírus-támadást elemeztek, az önkormányzatokra, az egészségügyre és az oktatásra összpontosítva. A vállalat szerint
az ezeket az elsődleges kategóriába tartozó intézményeket ért támadások tavaly óta megduplázódtak, 2021 óta pedig több mint négyszeresére nőttek.
A kutatók szerint az önkormányzatok és az oktatási intézmények továbbra könnyű célpontot jelentenek, mivel korlátozottak az erőforrásaik, ráadásul az egészségügyi és infrastrukturális rendszerek elleni sikeres támadások emberi életeket is kockára tehetnek. Ezt a kiberbűnözők szemrebbenés nélkül kihasználják, hiszen ilyen komoly tét mellett nagyobb az esélyük arra, hogy megkapják az általuk követelet összeget.
A Makronóm interaktív ábrája jól szemlélteti, hogy hogyan változott a zsarolóvírus-támadások aránya 2022 és 2023 között.
Zsarolóvírus a mesterséges intelligencia hype-vonatán
A Cybernews szerint azért van több támadás, mert jelenleg sokkal gyorsabb és egyszerűbb az MI-vel zsarolóvírust készíteni, mint valaha. A mesterséges intelligencia az adathalász e-maileket pillanatok alatt megfogalmazza helyesírási hiba nélkül, így azok sokkal hivatalosabbnak és valódibbnak tűnnek. Emellett némi tapasztalattal ki lehet kerülni például a ChatGPT cenzúráját – amely nem hajlandó érdemleges választ adni, amennyiben úgy látja, hogy káros tartalmat szeretnénk gyártani –, és le is kódoltatják a vírust. Tehát már alig kell szakértelem ahhoz, hogy valaki zsarolóvírust alkosson.
A kutatók kiemelték, hogy a jelentés csak a nyilvánosan bejelentett zsarolóvírus-támadásokat vizsgálta. Azonban a Cybernews szerint biztosak lehetünk benne, hogy a be nem jelentett támadások is hasonlóképpen gyarapodtak.