2025. 09. 21., 21:28

Új trükkökkel támadnak a zsarolóvírusok, a hibák a régiek

Új trükkökkel támadnak a zsarolóvírusok, a hibák a régiek
Az utóbbi években a zsarolóvírusok továbbra is a legpusztítóbb fenyegetések közé tartoznak világszerte, még úgy is, hogy a biztonsági csapatok egyre több pénzt és energiát fordítanak a védekezésre. Ezek az online támadók folyamatosan újítanak: a dupla zsarolás – amikor a rendszer titkosítása mellett érzékeny adatokat is ellopnak – már alapvető stratégiává vált. Egyre több bűnöző gyorsítja ezt tovább azzal, hogy kihagyja a titkosítást, kizárólag adatszivárogtatással fenyeget. Lényeges hangsúlyozni, hogy több mint 160 millió szimulált támadás (Breach and Attack Simulation – BAS) alapján a megelőző védelem hatékonysága 69%-ról (2024) 62%-ra (2025) csökkent, de a legijesztőbb, hogy az adatlopás megelőzése csupán 3%-ra esett vissza az előző évi 9%-ról. Ez éppen azt a pontot hagyja nyitva, ahol a zsarolóvírus-csoportok a legkönnyebben támadhatnak.

A régi és az új zsarolóvírus kéz a kézben pusztít

Sokan elbízzák magukat, ha ismerős zsarolóvírusokról van szó, viszont a védelmek gyorsan romolhatnak, ha nem tesztelik és nem tartják azokat naprakészen. Eközben a zsarolóvírus-fejlesztők folyamatosan módosítják a programkódokat, fejlesztik a kikerülési módszereket, így ami tegnap még működött, ma már könnyen hasztalanná válhat.

A legfrissebb (Blue Report 2025) adatok szerint a tíz legnehezebben megfogható zsarolóvírus fele vadonatúj vagy feltörekvő, ám ugyanolyan eredményesen kerüli meg a védelmet, mint a régiek.

A régi nevek sem veszítettek élükből: a LockBit (második éve a legnehezebben megelőzhető), a BabLock (34%-os sikerráta), vagy a Maori (41%) még mindig áttörik a védelmet, fájlok nélkül terjednek, vagy épp régiós kampányokkal támadnak. Az új generáció – FAUST, Valak és Magniber, nagyjából 44–45%-os sikerrátával – naprakész registry-módosításokkal, moduláris támadásokkal jut túl a védelmen. A BlackKingdom (48%), Black Basta (49%) és Play (50%) hamisított bejelentkezésekkel, folyamatátfedésekkel és távoli szolgáltatásokkal operálnak, dacolva a részletes dokumentációval is.

Ebből kifolyólag a „régi” és „új” kategóriák már elmosódnak. Egyik sem tekinthető magától értetődően kisebb vagy nagyobb veszélynek, ha a védelmet nem tesztelik folyamatosan: mindkettő átcsúszik a réseken, ha hagyják.

Hol buknak el leggyakrabban a védelmek?

A zsarolóvírus-csoportok ritkán támaszkodnak egyetlen trükkre. Lépésről lépésre fűzik össze a támadási módszereket – ráérezve, hol lazult el leginkább a védelem.

Mindezek ellenére a megelőzés és az észlelés hiányosságai jelentik a fő támadási felületet:

Elavult letöltésvédelem: a rosszindulatú programokat terjesztő eszközök megelőzése mindössze 60%-os (2024: 71%). Vagyis klasszikus belépési pontokon a betöltők még mindig át tudnak csúszni.

Riadóhiány: az esetek 54%-ában a naplózott támadásokból mindössze 14% küldött riasztást – így maradhattak észrevétlenek mind a régiek (BlackByte), mind az újak (FAUST, Magniber).

Az adatlopás megelőzése katasztrofális, 3%-ra esett vissza. Ez az oka annak, hogy a dupla zsaroló támadásokban exponenciálisan nő az adatszivárogtatás, hiszen a kiszivárgott információkkal könnyedén lehet tovább zsarolni a cégeket.

Eszközvédelem: a végpontok ugyan 76%-ban blokkoltak támadást, de oldalirányú mozgás, jogosultságbővítés negyedrészben még így is sikerrel járt (például a Black Basta és a Play családok esetében).

Összességében a támadók nem azért diadalmaskodnak, mert forradalmian új technikákat vetnek be, hanem mert a védelmi lánc régi, be nem foltozott résein törnek át újra és újra. Az öt legaktívabb család régóta ismert, mégis megkerülik a legtöbb automata védelmet.

Mi az, ami tényleg működik: zsarolóvírus-szimuláció (Breach and Attack Simulation)

A BAS (automata szimulációs rendszer) segíthet áthidalni a szakadékot, amely a vélt és a valódi védelmi állapot között tátong. A hagyományos behatolástesztekkel szemben ez folyamatos, automatikus tesztelést biztosít – így minden nap pontosan látható, hol tartanak a szervezet saját védelmei.

A BAS előnyei:

– Folyamatos szimuláció: valós zsarolóvírus-technológiákat (TTP-ket) utánoz, a teljes támadási láncot szimulálja, rámutatva, hol törik át a védelmet.
– Naprakész: naponta frissíti a veszélylistákat, így mindig aktuális, akár friss, akár régi variáns ellen tesztel.
– Gyakorlati javaslat: ha szimulált támadás sikeres, konkrét (gyártóspecifikus vagy független) javítási lépésekkel segít.
– Mérhető bizonyíték: pontos adat a védelem hatékonyságáról, az észlelésről, a beavatkozás sikerességéről, amit a vezetőség és az auditor is elfogad.


A védelem ott kezdődik, hogy bizonyítani is tudod

Az egyik legveszélyesebb hiedelem, hogy „eddig működött”, vagy „a megfelelő termék van nálunk”. A legfrissebb adatok rámutatnak: a támadások fele átjut, és csak töredéke vált ki riasztást. A BAS mindezt tényszerűen igazolja vagy cáfolja.

Kérdések, amelyekre választ ad:

– Valóban megállítja-e a DLP-rendszer az érzékeny adatok kiszivárgását?
– Ha átjut a zsarolóvírus, riaszt-e időben a SIEM?
– Megfelelő védelmet nyújt-e az e-mail gate a BabLock vagy a Play által használt adathalász mellékletek ellen?
– Átcsúszhatnak-e észrevétlenül olyan új családok, mint a FAUST vagy a Magniber?

BAS mellett már nem kell találgatni – pontosan tudható az eredmény.

Következtetés

A 2025-ös Blue Report egy dolgot egészen világosan mutat: a zsarolóvírus nem a trükkjeivel győz, hanem a védelmi gyakorlat hiánya miatt. Ugyanazok a rések, védelmi hiányosságok évről évre újra megnyílnak; a megelőző rendszerek gyengülnek, az észlelés késlekedik, az adatlopás pedig szinte akadálytalan.

A BAS az, ami igazán hiányzott eddig: ez a biztonságos, teljes körű zsarolóvírus-szimuláció lépésről lépésre megmutatja, mi működik, és mi nem, továbbá ellenőrzi azt is, hogy a javítások valóban célba értek-e. Így a védekezés új szintre léphet: nem feltételezni, hanem konkrétan bizonyítani az ellenálló képességet – ez az egyetlen mód, amellyel valóban lépést lehet tartani a támadásokkal.

2025, adminboss, www.bleepingcomputer.com alapján

  • Te mit gondolsz, a folyamatos tesztelés tényleg elengedhetetlen a jó védelemhez?
  • Mit tennél, ha a te céged rendszerét érné zsarolóvírus-támadás?
  • Szerinted etikus minden gyengeséget kipróbálni a saját rendszereiden, még akár veszélyes szimulációval is?


Legfrissebb posztok

MA 08:37

A NASA négy új robotküldetéssel tör utat a holdbázisnak

🚀 Megemlíthető, hogy az amerikai űrügynökség egyre nagyobb lendülettel dolgozik azon, hogy hosszú távú emberi jelenlétet teremtsen a Holdon...

MA 08:25

Az MI-lökéshullám felpörgeti a Dell bevételeit, de messze nem aranybánya

Michael Dell idén egészen elképesztő sikereket ér el: cége meghatározó beszállító lett az adatközpont-fejlesztésekben, többek között a CoreWeave és az xAI számára szállít Nvidia-alapú szervereket, rackeket, hűtőrendszereket, valamint támogatást, miközben együttműködik a Microsofttal, a Google-lel és az OpenAI-jal is nagy teljesítményű MI-rendszerek építésében...

MA 08:13

A 6 milliós Pokémon-kártyalopásért több mint tíz év börtönt kapott

💰 Egy észak-karolinai férfi több mint tíz év börtönt kapott, miután beismerte, hogy januárban Pokémon-kártyákat és pénzt lopott egy helyi videójátékbolt alkalmazottjától Wilmingtonban...

MA 08:01

A Szamóca-hold ma este: az év legalacsonyabb, apró teliholdja

🍇 Idén június 29-én érdemes az eget figyelni: ekkor látható a júniusi telihold, más néven az Eperhold (Strawberry Moon), ami az év legalacsonyabban járó és egyik legkisebb teliholdja lesz...

MA 07:48

Az Android 17 új zárképernyő-trükkje bárkit elbuktat betöréskor

Az Android 17 jelentős szigorításokat vezet be a zárolóképernyőn, amellyel gyakorlatilag ellehetetleníti a PIN vagy jelszó feltörését...

MA 07:36

A kínai Lineshine szuperszámítógép világrekorder: közel 2 kvadrillió művelet/mp

A kínai LineShine szuperszámítógép most először szerezte meg a világelsőséget a számítási sebesség terén...

MA 07:25

Az amerikai agrárminisztérium 180 millió legyet enged szabadon – íme, miért

A mexikói Metapában egy vadonatúj, 2043 négyzetméteres üzemben indult el az Egyesült Államok mezőgazdasági minisztériumának (USDA) legújabb programja: steril legyek tömeges előállítása...

MA 07:13

A Microsoft felpörgeti kvantumbiztos ütemtervét, nőnek a kockázatok

⚡ A Microsoft az eddigieknél sokkal gyorsabban készül átállni a kvantumbiztos védelemre, mert a kvantumszámítógépek fejlődése minden korábbinál nagyobb fenyegetést jelent a jelenlegi titkosítási szabványokra...

MA 06:49

Az MI‑böngészők új réme: a BioShocking-adatlopás

Felmerül a kérdés, hogy mennyire bízhatunk meg a mesterséges intelligenciával hajtott böngészőkben, ha egy új támadás képes kijátszani a biztonsági korlátokat...

MA 06:37

A Samsung szó szerint átformálja a hajlítható telefonjait?

Ahogy beköszönt a nyár, egyre hangosabbak a pletykák a Samsung legújabb összehajtható telefonjairól...

MA 06:06

Történelmi események a mai napon (Július 1.)

Ma háborúk fordulópontjai, birodalmak átrendeződései és új korszakokat nyitó tudományos, társadalmi mérföldkövek találkoznak...

MA 06:01

Az okosabb botvédelem mostantól megóvja a Teams-megbeszéléseket

🔒 A Microsoft fejlesztéseinek köszönhetően mostantól jóval biztonságosabbak lesznek a Teams-megbeszélések, hiszen egy új szabályozás lehetővé teszi, hogy a felhasználók blokkolják az engedély nélküli, harmadik féltől származó botok csatlakozását...

kedd 18:32

A Cleveland-i Fed elnöke szerint MI fűti az inflációt – jöhet újabb kamatemelés

A mesterséges intelligencia infrastruktúrája iránti fékezhetetlen igény egyre nagyobb mértékben fűti az inflációt – figyelmeztetett Beth Hammack, a clevelandi Szövetségi Tartalékbank elnöke...

kedd 18:01

A Samsung Messages júliusban leáll: ezt az 5 dolgot tedd meg azonnal!

⚠ A Samsung Messages alkalmazás hamarosan végleg eltűnik az amerikai felhasználók mobiljáról, így akinek fontosak a régi üzenetei, vagy továbbra is csevegni szeretne, érdemes minél előbb lépnie...

kedd 17:02

Az új CRISPR az epigenomot célozza, átírja a gének kapcsolóit

🔨 Felmerül a kérdés, hogy mi lenne, ha a betegségeket nem csupán a DNS szerkesztésével, hanem a gének működésének speciális beállításával lehetne kezelni?..

kedd 16:31

A Tata Electronicsnál múlt héten kiszivárogtak érzékeny iPhone-beszállítói adatok

Az elmúlt héten hatalmas adatlopás történt az indiai Tata Electronicsnál, ahol közel 630 GB-nyi bizalmas információ került illetéktelen kezekbe...

kedd 16:01

A YouTube-on már nézhető a Peacock – épp a vb-re!

A Peacock Premium Plus már elérhető a YouTube Primetime Channels szolgáltatáson keresztül, így mostantól közvetlenül a YouTube alkalmazásban is előfizethetsz rá, és nézheted az összes tartalmat – legyen szó mobilról, tabletről vagy okostévéről...

kedd 15:01

A Blackfield 2 millió dollárt követel a Nidec-től

💸 A világ egyik legnagyobb motor- és elektronikai alkatrészgyártójaként ismert, több mint 100 ezer embert foglalkoztató japán Nidec Corporation most hatalmas nyomás alatt áll: a Blackfield zsarolóvírus-banda 2 millió dollárt, vagyis körülbelül 726 millió forintot követel tőle...

kedd 14:32

A Sentryn át eltérítették a Claude Code-ot; Datadog, PagerDuty, Jira is veszélyben

A Claude Code MI-ügynök elleni támadás meglepő módon mindent kikerült, amit ma védelemnek nevezünk...

kedd 12:01

A kínai szuperszámítógép a világ leggyorsabbja, lehagyta Amerikát

A kínai LineShine nevű szuperszámítógép lett a világ leggyorsabbja, első ízben 2017 óta, hogy ismét kínai gép vezeti a mezőnyt...

kedd 11:31

A tenger alatti alagutaké a jövő Shetlanden: összekötnék a szigeteket

🚦 Érdemes megvizsgálni, hogy a Shetland-szigetek vezetése radikális változtatásra készül a közlekedésben: egy 1,5 milliárd angol font (650 milliárd forint) értékű terv szerint az elöregedő kompokat víz alatti alagutak válthatják fel a következő nyolc éven belül...

kedd 10:50

Az MI-láz: száguldó milliárdok, közeleg a következő válság?

A 19. század csatornaépítési és vasúti láza, a dotkom-lufi 2000-ből – mind gazdaságtörténeti példák arra, hogy valódi technológiai áttörések túlfűtött beruházási hullámokat indíthatnak el, amelyek végül recesszióval végződhetnek...

kedd 10:24

Az IBM rekordja: közel 100 milliárd tranzisztor egyetlen chipen

Az IBM újabb mérföldkőhöz érkezett a chiptechnológia világában: bemutatta a világ első, 1 nanométernél kisebb csíkszélességű technológiáját, mellyel egy körömnyi lapkán közel 100 milliárd tranzisztor kap helyet...

kedd 10:01

A milliónyi robbanó csillag hamarosan felfedheti a sötét energia titkát

💫 Az Univerzum tágulásának részletesebb vizsgálata és a titokzatos sötét energia megértése közelebb kerülhet, hála egy barcelonai kutatócsoport forradalmi megközelítésének...

kedd 09:49

Az emberiség túlélheti – a Föld megúszhatja a Nap halálát

Ez a jelenség jól illusztrálható azzal, hogy a Nap közel ötmilliárd év múlva lenyűgöző változáson megy keresztül: kifogy a hidrogén üzemanyagából, vörös óriássá duzzad, majd még nagyobb méretet öltve aszimptotikus óriáság állapotba lép, végül fehér törpévé zsugorodik...

kedd 09:37

A fiatalokat sújtó rákhullám mögött a gyorsabb biológiai öregedés áll?

Az elmúlt években egyre többen néznek szembe azzal, hogy már 50 éves koruk előtt súlyos betegségekkel, például mell-, vastagbél-, vese- vagy méhrákkal diagnosztizálják őket...

kedd 09:24

A Gemini már a személyes fotóidból is képeket varázsol

📷 A Google egyre többet tud rólunk, mostantól pedig a Gemini alkalmazáson keresztül már a személyes fotóink felhasználásával is egyedi képeket készít...

kedd 09:13

A Nissan elismerte: dolgozói adatai Oracle zero-day támadásban szivárogtak

Külön említést érdemel, hogy a Nissan jelenlegi és volt alkalmazottainak személyes adatai kerültek veszélybe egy kifinomult kibertámadássorozat során...

APP
kedd 09:11

APPok, Amik Ingyenesek MA, 6/30

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Lively Letters – Phonics (iPhone/iPad)Ez az alkalmazás villámgyorsan az App Store fizetős oktatási programjai élére tört...