Egészségügy: még mindig nagy pusztítást végeznek a zsarolóvírusok
Csökkent a zsarolóvírusokra épülő kibertámadások száma az egészségügyben. Ennek ellenére nem lehet hátradőlni.A Sophos publikálta a legfrissebb ágazati felmérését, amely szerint csökkent az egészségügyi szektorban működő szervezetek elleni, zsarolóvírusokkal végrehajtott kibertámadások száma. 2023-ban az egészségügyi szervezetek 60 százalékánál következett be ilyen jellegű incidens. (Ez az arány a megelőző évben még 66 százalék volt.) Noha a trend némi bizakodásra ad okot, a számok azért még mindig azt mutatják, hogy továbbra is nagyon sok a kockázat és a védelmi teendő.
Rossz hír, hogy a fájl- és adattitkosítások mellett az adatszivárogtatás is jelentős rizikót jelent. A biztonsági cég szerint a titkosításokkal járó incidensek 37 százaléka során adatlopás is történt, vagyis az esetek több mint egyharmadában dupla zsarolásra került sor.
A zsarolóvírusokkal végrehajtott támadások 32 százalékához kompromittált hitelesítő adatok járultak hozzá, míg az esetek 29 százalékában különféle sebezhetőségek is az elkövetők kezére játszottak. A legtöbbször azonban kártékony e-mailekkel kezdődtek az incidensek (a támadások 36 százaléka indult elektronikus levéllel).
A zsarolók követeléseit a megkérdezett és pórul járt egészségügyi szervezetek 42 százaléka teljesítette. 73 százalékuk esetében pedig a biztonsági mentések is segítették az adathelyreállítást (még ha több esetben csak részlegesen is).
-
A Django kapcsán két biztonsági hiba látott napvilágot.
-
A Zabbix fejlesztői számos biztonsági rendellenességről adtak tájékoztatást.
-
Kritikus hibákról számolt be a Veeam a Service Provider Console kapcsán.
-
Az Android decemberi frissítésével számos komponens vált biztonságosabbá.
-
A Samsung három biztonsági hibáról számolt be az Exynos kapcsán.
-
A Zabbix esetében újabb biztonsági frissítésre van szükség.
-
A Wireshark fejlesztői két biztonsági rést foltoztak be.
-
A Yubico biztonsági frissítést adott ki egyes eszközeihez.
-
A GitHub CLI kapcsán egy biztonsági hibára derült fény.
-
A VMware Aria Operations öt biztonsági frissítéssel gyarapodott.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.