Horror összegű váltságdíjak röpködnek a neten
A zsarolóvírusokkal végrehajtott támadások száma némileg csökkent, de ez korántsem jelenti azt, hogy nyugodtan hátra dőlhetünk.A Sophos legfrissebb, 2024-es jelentése szerint a szervezetek 59 százalékát érte ransomware támadás, szemben a 2023-as 66 százalékkal. Noha napjainkban elsősorban a nagyvállalatok vannak kitéve a legszofisztikáltabb támadásoknak, azért a kisebb cégek sem dőlhetnek hátra, hiszen a fertőzöttségi arány az ő esetükben is elérte a 47 százalékot.
Az adattitkosítással járó incidensek 32 százalékában adatokat is loptak az elkövetők - ez némi emelkedés a tavalyi 30 százalékhoz képest. Mindez azt jelenti, hogy a dupla zsarolásos (a csalók számára biztosabb bevétellel kecsegtető) módszer továbbra is sok fejtörést okoz.
A 2024-es felmérés arra is rávilágít, hogy a váltságdíj követelések 63 százaléka egymillió dollár vagy annál nagyobb összegű volt. A követelések 30 százaléka pedig az ötmillió dollárt is meghaladta. Ezek a megnövekedett váltságdíjak nemcsak a legnagyobb forgalmú szervezeteket érintik. Az 50 millió dollárnál kisebb bevétellel rendelkező szervezetek közel fele szembesült 7 számjegyű váltságdíj-követeléssel az elmúlt évben.
A váltságdíjat kifizetők valamivel kevesebb mint egynegyede utalta át az eredetileg követelt összeget a kiberbűnözőknek, miközben a válaszadók 44 százaléka számolt be arról, hogy kevesebbet fizetett, mint az eredeti követelés, vagyis tudtak alkuldni az „árból”.
- mondta John Shier, a Sophos műszaki igazgatója."Nem hagyhatjuk, hogy a támadási arány enyhe csökkenése az önelégültség érzését keltse bennünk. A ransomware támadások ma is a legdominánsabb fenyegetést jelentik. A zsarolóvírusok színtere minden kiberbűnöző számára kínál valamit a képességeiktől és tudásuktól függetlenül. Míg egyes csoportok több millió dolláros váltságdíjakra összpontosítanak, vannak olyanok, amelyek megelégszenek kisebb összegekkel, és inkább több támadással kompenzálnak"
A védekezés szempontjából fontos megemlíteni, hogy már második éve a különféle szoftveres sebezhetőségek a zsarolásos támadások leggyakoribb kiváltó okai. Ezt szorosan követik a kompromittálódott hitelesítő adatok és az ártalmas célú e-mailek.
-
Az IBM a QRadar SIEM-ben egy kritikus biztonsági hibát javított.
-
A LibreOffice-hoz egy biztonsági javítás vált elérhetővé.
-
A Google ismét súlyos sérülékenységeket szüntetett meg a Chrome böngészőben.
-
Az SAP kiadta a májusi biztonsági frissítéseit.
-
Az Adobe egy tucat sebezhetőséget orvosolt a PDF-kezelő alkalmazásai kapcsán.
-
Az Adobe Illustrator három sebezhetőség miatt kapott frissítést.
-
A VMware fontos hibajavításokat adott ki a Workstation és a Fusion megoldásaihoz.
-
Az Apple kiadta a mobil operációs rendszereinek legújabb biztonsági javításait.
-
Jelentős biztonsági frissítés érkezett a macOS operációs rendszerhez.
-
Elérhetővé váltak a Windows májusi frissítései.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.