A támadások 90 százaléka mögött zsarolóvírusok állnak
A Sophos kiadta legfrissebb fenyegetettségi jelentését, amely szerint továbbra is a zsarolóvírusok jelentik a legnagyobb kockázatot.
A Sophos Incident Response (IR) és a Sophos Managed Detection and Response (MDR) esetei alapján elmondható, hogy manapság a kiberbűnözők leggyakrabban hálózati éleszközökön például tűzfalakon, routereken vagy kompromittált VPN-fiókokon keresztül jutnak be a hálózatokba.
- vélekedett Sean Gallagher, a Sophos vezető fenyegetéskutatója."Az elmúlt néhány évben a támadók kifejezetten intenzíven célozták meg a hálózati eszközöket. A helyzetet tovább súlyosbítja az egyre nagyobb számban előforduló, már életciklusuk végén járó készülékek jelenléte. Mivel ezek az eszközök közvetlenül elérhetők internet felől, rendkívül gyakori részesei a hálózatokba való betöréseknek. Ugyanakkor a hálózati berendezések célba vétele része annak a nagyobb változásnak, amelyet jelenleg is tapasztalunk: a támadóknak már nincs feltétlenül szükségük egyedi kártevők telepítésére. Ehelyett a vállalkozások saját rendszereinek sebezhetőségeit használják ki"
A Sophos elemzése szerint továbbra is a zsarolóvírusok jelentik a legnagyobb fenyegetés. Az ezekkel végrehajtott támadások tették ki az incidenskezelési esetek több mint 90 százalékát a közepes méretű szervezeteknél és az esetek 70 százalékát a kisvállalkozásoknál.
A biztonsági cég arra is felhívta a figyelmet, hogy a többfaktoros authentikáció (MFA) sem tekinthető sebezhetetlen technológiának. A támadók esetenként képesek megkerülni a többfaktoros hitelesítést úgynevezett adversary-in-the-middle típusú támadásokkal, amik során hitelesítési tokeneket lopnak el. Ilyenkor egy adathalász platform segítségével utánozzák a bejelentkezési folyamatot, megszerzik a hitelesítő adatokat, miközben az áldozat megpróbál bejelentkezni.
Prémium előfizetéssel!
-
A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.
-
Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.
-
A Mautic legújabb kiadása öt biztonsági hibát szüntet meg.
-
A MongoDB egy biztonsági hiba miatt kapott frissítést.
-
A Pure-ftpd fejlesztői egy biztonsági hiba miatt adtak ki frissítést.
-
Az IBM 18 biztonsági hibát javított a QRadar SIEM rendszerében.
-
A D-Link egyik routere kapcsán egy biztonsági hiba látott napvilágot.
-
A ClamAV kapcsán két biztonsági hiba javítására kell figyelmet fordítani.
-
Az Apache Commons két biztonsági hibajavítással egészült ki.
-
A Citrix Secure Access Client egy biztonsági hibajavítást kapott.
![]() |
F-Secure Total 1 év 7 eszköz |
25990 Ft | |
![]() |
G Data Total Security 1 év 4 eszköz Új licenc |
26250 Ft | |
![]() |
G Data AntiVirus 1 év 10 eszköz Hosszabbítás |
26400 Ft | |
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat