A többszörös zsarolás felé mozdultak el a kiberbűnözők
A három fázisban megvalósuló internetes zsarolások száma folyamatosan emelkedik, és egyelőre nem is látszik a fény az alagút végén.A Check Point Research (CPR) kiadta a 2021-es évközi biztonsági jelentését, amely azt mutatja be, hogy a kiberbűnözők miként folytatták a hibrid munkavégzésre való globális átállással való visszaéléseket, és vettek célba legkülönbözőbb területeken működő szervezeteket az elmúlt hónapok során.
A jelentés egyik legfontosabb megállapítása, hogy a felmérésben szereplő szervezetek világszerte 29 százalékos növekedést tapasztaltak a kibertámadások terén. A legrosszabb helyzet és a legkedvezőtlenebb trendek az EMEA (Európa, Közel-Kelet és Afrika) régióban alakultak ki.
A zsaroló programokon alapuló támadások és az úgynevezett hármas zsarolás (Triple Extortion) még inkább előtérbe került. E támadások száma az előző év hasonló időszakához képest világszerte 93 százalékkal emelkedett. A többlépcsős zsarolás során a támadók már nem kizárólag fájlokat titkosítanak, illetve lopott adatok nyilvánosságra hozatalával fenyegetőznek, hanem mind gyakrabban környékezik meg a célkeresztbe állított vállalatok ügyfeleit, partnereit is.
A második félévre vonatkozó előrejelzések szerint a zsaroló programok annak ellenére is terjedni fognak, hogy a bűnüldöző szervek egyre szigorúbban és összehangoltabban lépnek fel ellenük.
A Check Point külön kiemelte az Emotet botnet után kialakult helyzetet. A jelentős károkat okozó hálózat januári megbénítását követően ugyanis komoly verseny alakult ki a netes alvilág berkein belül azért, hogy melyik csoport tudja pótolni a kiesett botnetet. Ennek során egyebek mellett a Trickbot, a Dridex, a Qbot és az IcedID kártékony programok terjesztése került előtérbe.
- mondta Maya Horowitz, a Check Point Software kutatásért felelős elnökhelyettese."2021 első felében a kiberbűnözők továbbra is annak megfelelően választották meg a módszereiket, hogy mind inkább ki tudják használni az átállást a hibrid munkavégzésre"
-
A Cisco IOS XE-hez több patch vált elérhetővé.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.