A támadások 90 százaléka mögött zsarolóvírusok állnak

A Sophos kiadta legfrissebb fenyegetettségi jelentését, amely szerint továbbra is a zsarolóvírusok jelentik a legnagyobb kockázatot.
 

A Sophos Incident Response (IR) és a Sophos Managed Detection and Response (MDR) esetei alapján elmondható, hogy manapság a kiberbűnözők leggyakrabban hálózati éleszközökön például tűzfalakon, routereken vagy kompromittált VPN-fiókokon keresztül jutnak be a hálózatokba.
 

"Az elmúlt néhány évben a támadók kifejezetten intenzíven célozták meg a hálózati eszközöket. A helyzetet tovább súlyosbítja az egyre nagyobb számban előforduló, már életciklusuk végén járó készülékek jelenléte. Mivel ezek az eszközök közvetlenül elérhetők internet felől, rendkívül gyakori részesei a hálózatokba való betöréseknek. Ugyanakkor a hálózati berendezések célba vétele része annak a nagyobb változásnak, amelyet jelenleg is tapasztalunk: a támadóknak már nincs feltétlenül szükségük egyedi kártevők telepítésére. Ehelyett a vállalkozások saját rendszereinek sebezhetőségeit használják ki"

- vélekedett Sean Gallagher, a Sophos vezető fenyegetéskutatója.
 
A Sophos elemzése szerint továbbra is a zsarolóvírusok jelentik a legnagyobb fenyegetés. Az ezekkel végrehajtott támadások tették ki az incidenskezelési esetek több mint 90 százalékát a közepes méretű szervezeteknél és az esetek 70 százalékát a kisvállalkozásoknál.
 
A biztonsági cég arra is felhívta a figyelmet, hogy a többfaktoros authentikáció (MFA) sem tekinthető sebezhetetlen technológiának. A támadók esetenként képesek megkerülni a többfaktoros hitelesítést úgynevezett adversary-in-the-middle típusú támadásokkal, amik során hitelesítési tokeneket lopnak el. Ilyenkor egy adathalász platform segítségével utánozzák a bejelentkezési folyamatot, megszerzik a hitelesítő adatokat, miközben az áldozat megpróbál bejelentkezni.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    A Samsung az Exynos kapcsán újabb 13 biztonsági rést foltozott be.

  2. 3

    A Samsung egy biztonsági rést foltozott be a Smart Switch alkalmazáson.

  3. 4

    A GIMP frissítésével egy veszélyes biztonsági rés foltozható be.

  4. 4

    A Microsoft két kritikus veszélyességű hibát javított az Edge böngészőben.

  5. 4

    A HPE fontos biztonsági frissítést adott ki a StoreOnce-hoz.

  6. 3

    A Samba fejlesztői egy biztonsági rést foltoztak be.

  7. 4

    A Google két súlyos biztonsági hibáról számolt be a Chrome kapcsán.

  8. 4

    A Google az Android júniusi frissítésével 26 biztonsági rést foltozott be.

  9. 4

    A Roundcube Webmail egy biztonsági hibát tartalmaz.

  10. 4

    Két olyan sebezhetőség kihasználása kezdődött meg, amelyek a vBulletint érintik.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség