Egyre többen pattintják le a zsarolókat
Minden korábbinál kevesebben hajlandóak teljesíteni a fájlokat titkosító és adatokat lopkodó zsarolók követeléseit.A Coveware kiberbiztonsági vállalat kiadta az első negyedévre vonatkozó, zsarolóvírusokkal kapcsolatos jelentését, amelyből számos érdekességre derült fény.
A cég által készített felmérés azt mutatja, hogy az elmúlt negyedévben tovább csökkent azon ransomware támadások száma, amelyek eredményeként az elkövetők pénzhez jutottak. Vagyis az áldozatok egyre ritkábban hajlandóak teljesíteni a követeléseket. A számok nyelvén mindez azt jelenti, hogy az esetek 28 százalékában fizetik ki a váltságdíjat. Ez persze még mindig egy jelentős szám, de jó hír, hogy az elmúlt évek folyamatosan javuló tendenciája nem tört meg.
A biztonsági cég szerint a fizetési hajlandóság fokozatos visszaszorulása elsősorban annak köszönhető, hogy a legtöbb cég elkezdte felismerni, hogy a megelőzésre komoly hangsúlyt kell helyezni. Ezért mind hatékonyabb védelmi intézkedéseket tesznek a zsarolóvírusokra épülő támadások kockázatainak csökkentése és a helyreállíthatóság érdekében. Emellett fontos tényező, hogy egyre több országban szigorodnak a ransomware támadásokkal kapcsolatos jogszabályok is. Ugyanakkor az sem elhanyagolható szempont, hogy mind több áldozat van tisztában azzal, hogy ha ki is fizeti a követelt összeget, akkor az nem feltétlenül jelenti azt, hogy a zsarolók betartják az ígéretüket, és helyreállíthatóvá teszik az adatokat, illetve nem értékesítik vagy hozzák nyilvánosságra az általuk ellopott adatokat.
A fentiekből akár az a következtetés is levonható lenne, hogy egyre kevésbé éri meg a csalóknak a zsarolásos támadások indítása. Sajnos azonban még így is nagyon jelentős bevételre tesznek szert, hiszen a Chainalysis szerint a zsarolók összességében több mint 1 milliárd dollárt zsebeltek be 2023-ban. Így arra nem lehet számítani, hogy a közeljövőben a netes alvilág felhagy a zsarolásokkal.
A Coveware jelentése azt is tartalmazza, hogy a zsarolóvírusos támadások esetén a követelt váltságdíj átlagos összege az első negyedévben 381.980 dollárra adódott. A támadások zöme nem megfelelően védett, távoli hozzáférést biztosító funkciókon, szolgáltatásokon keresztül következett be, miközben továbbra is jól tetten érhető a vírusterjesztők körében a szoftveres sérülékenységek kihasználására való törekvés. Jó hír viszont, hogy az adathalász technikákat is felvonultató károkozások száma némileg csökkent.
A biztonsági cég adatai szerint az első negyedévben az alábbi zsarolóvírusok (illetve kiberbandák) okozták a legjelentősebb károkat, és voltak a legaktívabbak:
- Akira
- Black Basta
- Lockbit 3.0
- Medusa
- Phobos
- BlackCat
- Rhysida
- BlackSuit
- Inc Randsom
-
A Cico az IP telefonjaihoz három hibát javító frissítést tett közzé.
-
Az ArobaOS-hez fontos biztonsgi frissítés érkezett.
-
A Google egy veszélyes biztonsági rést foltozott be a ChromeOS-en.
-
A Google két veszélyes hibát orvosolt Chrome böngészőben.
-
A SonicWall két sebezhetőséget javított a GMS kapcsán.
-
A Citrix a virtualizációs megoldásaihoz fontos frissítéseket tett közzé.
-
A QNAP számos sebezhetőséget szüntetett meg a NAS adattárolói kapcsán.
-
A Microsoft fejlesztői három biztonsági résről számoltak be az Edge kapcsán.
-
A TinyMCE kapcsán XSS-hibákra derült fény.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
G Data AntiVirus 2 év 3 eszköz Új licenc | |
25500 Ft | |
Bitdefender Antivirus Plus 3 év 5 eszköz | |
17990 Ft | |
G Data AntiVirus 2 eszköz 2 év Hosszabbítás | |
16500 Ft | |
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.