A zsarolóvírusok is nehezítik a kiskereskedők életét
Továbbra is jelentős számban éri kibertámdás a kereskedelmi cégeket. Az incidensek többsége zsarolóvírusokra épülő károkozásokban nyilvánul meg.A Sophos kiadta a zsarolóvírusok kapcsán készített legújabb felmérésének eredményeit. A kutatást 14 országban, 355 informatikai és kiberbiztonsági szakember körében végezte el a kiskereskedelmi szektor vonatkozásában.
A tanulmány szerint idén a kiskereskedelmi szektor 69 százalékát érte zsarolóvírus alapú támadás, szemben a 2022-es év 77 százalékával. Az adattitkosítás aránya azonban három éve a legmagasabb – a támadások közel háromnegyede vezetett az adatok titkosításához. Ezzel párhuzamosan csökkent azon incidensek aránya, amelyek során még időben (a fájlok kompromittálása előtt) sikerült detektálni, és megakadályozni a komolyabb károkozásokat.
Mindezek mellett az is elgondolkodtató adat, hogy az esetek 21 százalékában nem kizárólag titkosításra került sor, hanem adatszivárogtatásra is. Vagyis a támadások majdnem negyede során dupla zsarolásos módszert alkalmaztak a kiberbűnözők.
A kiskereskedelmi szektorban a ransomware támadások leggyakoribb kiváltó okának a rendszerek nem megfelelő frissítése számított, vagyis sokszor befoltozatlan biztonsági réseken keresztül tudták elérni céljukat az elkövetők (az esetek 41 százalékában). Ezt követték az adathalász módszerekkel, valamint a kompromittált hitelesítő adatokkal történő visszaélések.
A biztonsági cég szerint a kiskereskedelmi szervezetek 97 százalékának végül részben vagy teljesen sikerült visszaszereznie az adatait, illetve helyreállítani a rendszereit. Ehhez azonban az áldozatok 41 százaléka teljesítette a zsarolók követeléseit, vagyis kifizette a váltságdíjat. A többiek pedig elsősorban a biztonsági mentéseikre támaszkodtak a helyreállítás során.
-
Az IBM a QRadar SIEM platformja kapcsán egy biztonsági közleményt adott ki.
-
A cPanelen négy biztonsági rés vált befoltozhatóvá.
-
A Splunk Enterprise tizenegy biztonsági hibajavítással gyarapodott.
-
Az IBM WebSphere Application Serverhez egy biztonsági hibajavítás vált letölthetővé.
-
A VirtualBox frissítése öt biztonsági hibára nyújt megoldást.
-
Az Oracle 45 biztonsági rést foltozott be a MySQL-en.
-
Az Oracle Database Server ezúttal közepes veszélyességű hibáktól vált meg.
-
A Google Chrome több mint egy tucatnyi sebezhetőség miatt kapott javításokat.
-
A Moodle újabb biztonsági frissítést kapott.
-
Az Apache Solr fejlesztői két biztonsági hibáról számoltak be.
ESET Home Security Premium 1 év 3 eszköz Hosszabbítás | |
20990 Ft | |
F-Secure Internet Security 1 év 10 eszköz | |
21990 Ft | |
F-Secure Total 1 év 7 eszköz | |
24990 Ft | |
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.