Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) és az ausztrál Kiberbiztonsági Központ (ACSC) listába szedte a 2021-ben leggyakrabban előforduló rosszindulatú programokat. Némelyik közülük kisebb módosításokkal, már öt éve létezik.
A közösen kiadott cybersecurity advisory-ban (CSA) foglaltak szerint a tavalyi évben a trójai programok voltak a legelterjedtebbek, köztük is az Agent Tesla, az AZORult, a Formbook, a LokiBot, a NanoCore, Remcos, és az Ursnif információlopó-, valamin a MouseIsland, a GootLoader, az Qakbot és TrickBot további káros programok telepítésére alkalmas malware-ek. Utóbbi kettő híres arról, hogy bot hálózatba kötik a fertőzött eszközöket, amiket aztán tömeges zsarolóvírustámadásokhoz használnak fel. A megfigyelések szerint a TrickBot közel 450 Conti zsarolóvírustámadást tett lehetővé 2021 első felében. A két kártevőcsaládot ugyanaz a csoport üzemelteti, az Egyesült Államokban 15 millió dolláros pénzjutalmat is felajánlottak már a banda vezetőire vonatkozó információkért cserébe.
A CISA és az ACSC szerint a rosszindulatú programok fejlesztői éveken át javítják és fejlesztik az általuk készített káros kódokat, sokszor a malware-as-a-service (MaaS)* részeként, amivel a káros programok fejlesztői jelentős pénzügyi haszonra tehetnek szert, alacsony kockázatvállalás mellett. Előfordul, hogy ezek a fejlesztők olyan országokban dolgoznak, ahol eleve kevés jogszabályi korlátozás van érvényben a rosszindulatú programok fejlesztésére vonatkozóan.
A rosszindulatú programok elleni védekezés részeként a CSA-ban megfogalmazott ajánlások szerint a szervezeteknek:
- folyamatosan naprakészen kell tartaniuk szoftvereiket és operációs rendszereiket;
- be kell vezetniük a hálózati szegmentálást;
- a többtényezős hitelesítést;
- felül kell vizsgálniuk az RDP kapcsolatokat és a kockázatos szolgáltatásokat, szükség esetén pedig biztonságossá kell alakítani ezeket;
- rendszeres időközönként offline biztonsági mentéseket kell készíteniük adataikról;
- valamint megfelelő oktatásban kell részesíteniük az alkalmazottak, hogy képesek legyenek felismerni a rájuk leselkedő kiberbiztonsági fenyegetettségeket!
* Olvassa el ehhez kapcsolódó Ransomware as a Service (RaaS) – Zsarolóvírus-szolgáltatás CTI jelentésünket!