A zsarolóvírusok is nehezítik a kiskereskedők életét

​Továbbra is jelentős számban éri kibertámdás a kereskedelmi cégeket. Az incidensek többsége zsarolóvírusokra épülő károkozásokban nyilvánul meg.
 

A Sophos kiadta a zsarolóvírusok kapcsán készített legújabb felmérésének eredményeit. A kutatást 14 országban, 355 informatikai és kiberbiztonsági szakember körében végezte el a kiskereskedelmi szektor vonatkozásában.
 
A tanulmány szerint idén a kiskereskedelmi szektor 69 százalékát érte zsarolóvírus alapú támadás, szemben a 2022-es év 77 százalékával. Az adattitkosítás aránya azonban három éve a legmagasabb – a támadások közel háromnegyede vezetett az adatok titkosításához. Ezzel párhuzamosan csökkent azon incidensek aránya, amelyek során még időben (a fájlok kompromittálása előtt) sikerült detektálni, és megakadályozni a komolyabb károkozásokat.
 
Mindezek mellett az is elgondolkodtató adat, hogy az esetek 21 százalékában nem kizárólag titkosításra került sor, hanem adatszivárogtatásra is. Vagyis a támadások majdnem negyede során dupla zsarolásos módszert alkalmaztak a kiberbűnözők.
 
A kiskereskedelmi szektorban a ransomware támadások leggyakoribb kiváltó okának a rendszerek nem megfelelő frissítése számított, vagyis sokszor befoltozatlan biztonsági réseken keresztül tudták elérni céljukat az elkövetők (az esetek 41 százalékában). Ezt követték az adathalász módszerekkel, valamint a kompromittált hitelesítő adatokkal történő visszaélések.
 
A biztonsági cég szerint a kiskereskedelmi szervezetek 97 százalékának végül részben vagy teljesen sikerült visszaszereznie az adatait, illetve helyreállítani a rendszereit. Ehhez azonban az áldozatok 41 százaléka teljesítette a zsarolók követeléseit, vagyis kifizette a váltságdíjat. A többiek pedig elsősorban a biztonsági mentéseikre támaszkodtak a helyreállítás során.
 
  1. 4

    Elérhetővé váltak a MySQL legújabb biztonsági frissítéseit.

  2. 4

    A Java frissítésével ezúttal hét biztonsági rés foltozható be.

  3. 3

    Telepíthetők az Oracle Database Server legújabb biztonsági frissítései.

  4. 4

    A VirtualBox virtualizációs alkalmazás három biztonsági hibát tartalmaz.

  5. 5

    A Cisco egy kritikus veszélyességű sebezhetőséget szüntetett meg az SSM-ben.

  6. 3

    Az IBM Security SOAR esetében egy biztonsági hibajavítás vált elérhetővé.

  7. 3

    A Palo Alto Networks egy hibajavítást adott ki a PAN-OS-hez.

  8. 4

    Az NVIDIA egyes grafikus drivereiben egy veszélyes hibára derült fény.

  9. 3

    A Webminhez több biztonsági frissítés vált letölthetővé.

  10. 3

    A Wireshark egy nemrég feltárt sebezhetőség miatt kapott frissítést.

Partnerhírek
Mesterséges intelligencia és deepfake a támadásokban

Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.

​A kiberbűnözők piszkos játéka

A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai a sport szerelmesei voltak.

hirdetés
Közösség