A támadások 90 százaléka mögött zsarolóvírusok állnak

A Sophos kiadta legfrissebb fenyegetettségi jelentését, amely szerint továbbra is a zsarolóvírusok jelentik a legnagyobb kockázatot.
 

A Sophos Incident Response (IR) és a Sophos Managed Detection and Response (MDR) esetei alapján elmondható, hogy manapság a kiberbűnözők leggyakrabban hálózati éleszközökön például tűzfalakon, routereken vagy kompromittált VPN-fiókokon keresztül jutnak be a hálózatokba.
 

"Az elmúlt néhány évben a támadók kifejezetten intenzíven célozták meg a hálózati eszközöket. A helyzetet tovább súlyosbítja az egyre nagyobb számban előforduló, már életciklusuk végén járó készülékek jelenléte. Mivel ezek az eszközök közvetlenül elérhetők internet felől, rendkívül gyakori részesei a hálózatokba való betöréseknek. Ugyanakkor a hálózati berendezések célba vétele része annak a nagyobb változásnak, amelyet jelenleg is tapasztalunk: a támadóknak már nincs feltétlenül szükségük egyedi kártevők telepítésére. Ehelyett a vállalkozások saját rendszereinek sebezhetőségeit használják ki"

- vélekedett Sean Gallagher, a Sophos vezető fenyegetéskutatója.
 
A Sophos elemzése szerint továbbra is a zsarolóvírusok jelentik a legnagyobb fenyegetés. Az ezekkel végrehajtott támadások tették ki az incidenskezelési esetek több mint 90 százalékát a közepes méretű szervezeteknél és az esetek 70 százalékát a kisvállalkozásoknál.
 
A biztonsági cég arra is felhívta a figyelmet, hogy a többfaktoros authentikáció (MFA) sem tekinthető sebezhetetlen technológiának. A támadók esetenként képesek megkerülni a többfaktoros hitelesítést úgynevezett adversary-in-the-middle típusú támadásokkal, amik során hitelesítési tokeneket lopnak el. Ilyenkor egy adathalász platform segítségével utánozzák a bejelentkezési folyamatot, megszerzik a hitelesítő adatokat, miközben az áldozat megpróbál bejelentkezni.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.

  2. 4

    Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.

  3. 4

    A Mautic legújabb kiadása öt biztonsági hibát szüntet meg.

  4. 3

    A MongoDB egy biztonsági hiba miatt kapott frissítést.

  5. 3

    A Pure-ftpd fejlesztői egy biztonsági hiba miatt adtak ki frissítést.

  6. 4

    Az IBM 18 biztonsági hibát javított a QRadar SIEM rendszerében.

  7. 3

    A D-Link egyik routere kapcsán egy biztonsági hiba látott napvilágot.

  8. 3

    A ClamAV kapcsán két biztonsági hiba javítására kell figyelmet fordítani.

  9. 3

    Az Apache Commons két biztonsági hibajavítással egészült ki.

  10. 3

    A Citrix Secure Access Client egy biztonsági hibajavítást kapott.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség