Átveszik az uralmat az adatlopásos zsarolások

Szerző: Biztonságportál | Utolsó módosítás: 2026.01.22.

A magyar gyártókat is egyre gyakrabban érik olyan támadások, amelyek adatszivárgással, majd zsarolással járnak.

A Sophos legutóbbi biztonsági tanulmánya rávilágított arra, hogy a gyártással foglalkozó cégek már sokkal hatékonyabban képesek megállítani a zsarolóvírusos támadásokat mielőtt az adatok titkosítása megtörténne. Sajnos azonban a helyzet mégsem megnyugtató, mivel eközben az adatszivárogtatásokra épülő zsarolások száma növekszik.

Azon támadások aránya, amelyek adattitkosítással végződtek, 40 százalékra csökkent - ez az elmúlt öt év legalacsonyabb szintje. Ugyanakkor a kizárólag adatlopással és zsarolással járó esetek aránya 3 százalékról 10 százalékra emelkedett.

Azoknál a gyártóknál, ahol történt nemkívánatos fájltitkosítás, 39 százalékban adatszivárgást is ki lehetett mutatni.

A cégek körülbelül fele meg tudta állítani a támadásokat, mielőtt az adatokat titkosították volna az elkövetők. Ennek ellenére a váltságdíjat megfizető vállalatok aránya továbbra is magas: az érintett gyártócégek több mint fele behódolt a követeléseknek.

"A gyártóipar nagyon érzékeny a termelés leállására, hiszen még rövid kiesés is megbéníthat teljes ellátási láncokat"

- nyilatkozta Alexandra Rose, a Sophos Counter Threat Unit fenyegetéselemző igazgatója. Majd hozzátette, hogy

"Bár a titkosításos támadások aránya alacsonyabb, a medián váltságdíj még mindig egymillió dollár körül mozog. A gyártóknak ezért többszintű védelemre és rendszeres helyreállítási gyakorlatokra van szükségük, különösen akkor, ha 24/7-es monitorozásra nincs belső kapacitásuk".

A Sophos javaslatai a védelem megerősítéséhez:

Szüntessék meg a leggyakoribb gyenge pontokat. Kiemelten kezeljék a szoftveres sebezhetőségek javítását és az elavult szoftverek leváltását.
Minden végpont - akár szerver, akár munkaállomás - kapjon dedikált anti-ransomware védelmet.
Legyen kidolgozott és rendszeresen gyakorolt incidenskezelési és helyreállítási terv.
Biztosítsanak rendszeres biztonsági mentéseket és teszteljék, gyakorolják ezek visszaállítását.
Ha nincs belső erőforrás, akkor fontolják meg külső (MDR) szolgáltató bevonását.

Iratkozzon fel hírlevelünkre!

További hírek

Böngészős trükkel lopják a Facebook jelszavakat

Jönnek az automatizált ClickFix támadások

Meta: nem történt adatszivárgás az Instagramon

Egyre veszélyesebb lesz a kiberbiztonságra az MI

Riasztások

4

Google ChromeOS sebezhetőségek

Egy tucat biztonsági hibajavítást kapott a Google ChromeOS.
4

TP-Link VIGI kamerahiba

Magas veszélyességi besorolással ellátott sebezhetőséget javított a TP-Link a VIGI kamerák esetében.
4

Microsoft Power Apps hiba

A Microsoft fontos hibajavítást adott ki a Power Apps-hoz.
3

IBM Db2 sebezhetőségek

Az IBM kér sérülékenységet orvosolt a Db2 kapcsán.
3

TYPO3 biztonsági frissítések

A TYPO3 újabb biztonsági frissítést kapott.
4

IBM QRadar SIEM patch-ek

Az IBM QRadar SIEM-hez jelentős mennyiségű biztonsági javítás vált elérhetővé.
4

Discord biztonsági hiba

A Discord Client egy biztonsági hibát tartalmaz.
4

Fortinet FortiOS frissítés

A Fortinet egy magas veszélyességű sebezhetőségről számolt be a FortiOS kapcsán.
4

Firefox sérülékenységek

Több mint egy tucat sebezhetőségtől szabadult meg a Firefox.
4

Thunderbird sebezhetőségek

A Thunderbird szoftver legfrissebb kiadása számos biztonsági javítást tartalmaz.

	ESET Home Security Essential 1 év 3 eszköz Új licenc
	22990 Ft

	Kaspersky Standard 2 év 3 eszköz Új licenc
	27990 Ft

	F-Secure Total 2 év 7 eszköz
	29990 Ft

Partnerhírek

Ünnepi akciók vagy csapdák

Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.

Túlélni a zsarolóvírust – hogyan lehet a kiberreziliencia versenyelőny?

A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.

További partnerhírek >>