Sokan egyáltalán nem veszik komolyan a hackereket, amiből a kiberbűnözők nagyon jól meg tudnak élni.

A felhasználók általában két csoportra oszthatók, ha a személyes online biztonságól és a kibertámadásokról van szó: az egyik csoportba tartozók fokozatos óvatossággal járnak el, mindenhol más, erős jelszót használnak, és ha van rá mód, akkor az extra biztonsági opciókat is igénybe veszik. A másik csoport tagjai viszont ezzel szemben legyintenek az egészre, leginkább azért, mert nem hiszik el, hogy egy hacker valaha is őt szemelné ki az áldozatának.

Nyilván az első csoportba tartozók csinálják jobban, viszont az ESET kiberbiztonsági szakértője, Jake Moore szerint többen vannak azok, akik félvállról veszik az egész online védelmet, és sokan még az olyan alapvető védelmi eszközökkel sincsenek tisztában, mint a kétfaktoros hitelesítés. Ez nyilván azért nagy probléma, mert az emberek többsége már mindent online vagy a személyes kütyüjén, mobilján intéz és tárol  legyen az egy egyszerű családi fotó, vagy banki bejelentkezési információk.

Mit akarnak a hackerek?

Conti, REvil, Darkside? – Kiderült, melyik zsarolóvírus a leggyorsabb és leghatékonyabb a világon

A kiberbűnözők a legtöbb esetben szenzitív adatokat szeretnének megszerezni, az viszont már más kérdés, hogy mindezt mire tudják használni. Ez nyilván az ellopott adat mértékétől és minőségétől is függ, de az F1 Solutions remekül összefoglalja a lehetőségeket:

  • eladják őket másoknak
  • nyilvánosan közzéteszik
  • váltságdíjat kérnek értük
  • értékes információkat, például hitelkártyaszámokat bányásznak belőlük
  • további kibertámadásokhoz használják fel őket
  • vagy egyszerűen csak büszkélkednek velük, presztízsből.

Utóbbi kapcsán sokan felhorkanhatnak, de tényleg vannak olyan hackerek, akik pusztán csak dicsekvés-, bizonyítási vágyból törnek fel rendszereket, hogy ezzel bizonyítsák a képességeiket, de sokszor a személyes bosszú is ráveheti őket egy-egy támadásra. Ugyanakkor nem feltétlenül ez az általános, és a legtöbb támadó pénzszerzés céljából „űzi az ipart”.

A kriptovaluták elterjedésével viszont a digitális pénztárcák hitelesítő adatai és az NFT-platformokhoz tartozó hitelesítő adatokat is egyre gyakrabban lopják el. 

Az F1 Solutions szerint a társadalombiztosítási számok akár 1 dollárért is elkelhetnek, a hitel- vagy betéti kártyák kártyánként 50 centet – 1 dollárt is elkérhetnek, a Paypal hitelesítő adatok pedig akár 200 dollárt is érhetnek. A jogosítványokat, digitális és fizikai útleveleket, sőt még az orvosi adatokat is árulják az interneten, de legyen szó bármelyikről is, a közös bennük, hogy leggyakrabban egy hatalmas csomagban árulják őket a dark weben.

Mindeközben egyre elterjedtebb (és olcsóbbak) a ransomeware, azaz a zsarolóvírusos támadások, melyek célpontjai általában a vállalatok szoktak lenni. Az ilyen támadások során a támadók titkosítják a szervereken lévő adatokat, melyeket aztán zárolnak, és csak a busás váltságdíj kifizetése után hajlandóak feloldani. Ellenkező esetben az ellopott adatokat értékesítik, vagy szimplán csak közzéteszik online.

Egyre gyarapodnak a kiber, leginkább zsarolóvírus-támadások

A kiberbiztonság egyik vezető képviselője, a SonicWall 2022-es Cyber Threat Report című jelentésében arra próbálja felhívni a figyelmet, hogy 2021-ben rekordszámú, több mint 623 millió zsarolóvírus-támadás történt világszerte. Ez 105%-os növekedést jelent az előző évhez képest.

Persze hozzátették, hogy a koronavírus-járvány következtében meghozott intézkedések jelentősen felgyorsították a digitalizációs folyamatokat, melyek sajnos aggregátorként hatottak a kibertámadásokra is. A kriptovaluták robbanásszerű népszerűvé válása sem segített sokat, így 2021-ben 97,1 millió olyan támadás történt, amit a kriptókkal hoztak összefüggésbe (beleértve az NFT-ket is) – ez eddig minden idők legmagasabb értéke.

Hogyan lehet hatékonyan védekezni a hackerek ellen?

Elsősorban kellő körültekintéssel, hiszen tökéletes rendszer mint olyan, nem létezik. Ezért is fontos hogy minden tőlünk telhetőt megtegyünk, hogy elkerüljük az áldozattá válást, amit ha komolyan veszünk és elhisszük, hogy velünk is megtörténhet, akkor nagy eséllyel elkerülhetjük a hackerekkel való kellemetlen találkozást.

Az Info Security Magazine szerint erős jelszavak használatával és a kétfaktoros hitelesítés (2FA) aktívan tartásával a támadások 90%-a megelőzhető.

Természetesen egy megbízható és hatékony vírusirtó használata, illetve az eszközeink frissítése sem árthat meg, mellyel jelentősen leredukálhatjuk a hackerek esélyeit. Ez pedig a mobilokra is igaz, hiszen sokan abban a tévhitben vannak, hogy a telefonokat nem támadják, miközben csak 2021-ben több mint 10 millió mobilkészülék volt a kiberbűnözők célpontja – a Ziperium mérései alapján.

Ugyanakkor sokszor az emberi naivitás is súlyosbító tényező lehet, ami meglepően jó módszernek bizonyulhat. Az áldozatokat ilyenkor valamilyen közösségi felületen, esetleg emailben vagy telefonon keresik fel, majd egy hivatalos szerv képviselőjének adják ki magukat. Sokszor nyereményjátékos üzeneteket is kiküldenek, melyekbe olyan linkeket illesztenek, melyek kártékony oldalakra mutatnak. Bárhogyan is, mindkét esetben az áldozat maga adja meg az adatait a támadóknak.

Ha viszont kellően körültekintőek vagyunk, nem kattintunk automatikusan mindenre, az adatainkat pedig csak a hivatalos felületeken pötyögjük be, illetve minden lehetséges biztonsági opciót és védelmet használunk, akkor jó eséllyel sosem válunk a hackerek áldozatává.

 

×