A támadások 90 százaléka mögött zsarolóvírusok állnak

A Sophos kiadta legfrissebb fenyegetettségi jelentését, amely szerint továbbra is a zsarolóvírusok jelentik a legnagyobb kockázatot.
 

A Sophos Incident Response (IR) és a Sophos Managed Detection and Response (MDR) esetei alapján elmondható, hogy manapság a kiberbűnözők leggyakrabban hálózati éleszközökön például tűzfalakon, routereken vagy kompromittált VPN-fiókokon keresztül jutnak be a hálózatokba.
 

"Az elmúlt néhány évben a támadók kifejezetten intenzíven célozták meg a hálózati eszközöket. A helyzetet tovább súlyosbítja az egyre nagyobb számban előforduló, már életciklusuk végén járó készülékek jelenléte. Mivel ezek az eszközök közvetlenül elérhetők internet felől, rendkívül gyakori részesei a hálózatokba való betöréseknek. Ugyanakkor a hálózati berendezések célba vétele része annak a nagyobb változásnak, amelyet jelenleg is tapasztalunk: a támadóknak már nincs feltétlenül szükségük egyedi kártevők telepítésére. Ehelyett a vállalkozások saját rendszereinek sebezhetőségeit használják ki"

- vélekedett Sean Gallagher, a Sophos vezető fenyegetéskutatója.
 
A Sophos elemzése szerint továbbra is a zsarolóvírusok jelentik a legnagyobb fenyegetés. Az ezekkel végrehajtott támadások tették ki az incidenskezelési esetek több mint 90 százalékát a közepes méretű szervezeteknél és az esetek 70 százalékát a kisvállalkozásoknál.
 
A biztonsági cég arra is felhívta a figyelmet, hogy a többfaktoros authentikáció (MFA) sem tekinthető sebezhetetlen technológiának. A támadók esetenként képesek megkerülni a többfaktoros hitelesítést úgynevezett adversary-in-the-middle típusú támadásokkal, amik során hitelesítési tokeneket lopnak el. Ilyenkor egy adathalász platform segítségével utánozzák a bejelentkezési folyamatot, megszerzik a hitelesítő adatokat, miközben az áldozat megpróbál bejelentkezni.
 
Az utóbbi időben előtérbe kerültek a QR-kódokkal való visszaélések (quishing) és az SMS-alapú csalások (vishing) is.