Egészségügy: még mindig nagy pusztítást végeznek a zsarolóvírusok
Csökkent a zsarolóvírusokra épülő kibertámadások száma az egészségügyben. Ennek ellenére nem lehet hátradőlni.A Sophos publikálta a legfrissebb ágazati felmérését, amely szerint csökkent az egészségügyi szektorban működő szervezetek elleni, zsarolóvírusokkal végrehajtott kibertámadások száma. 2023-ban az egészségügyi szervezetek 60 százalékánál következett be ilyen jellegű incidens. (Ez az arány a megelőző évben még 66 százalék volt.) Noha a trend némi bizakodásra ad okot, a számok azért még mindig azt mutatják, hogy továbbra is nagyon sok a kockázat és a védelmi teendő.
Rossz hír, hogy a fájl- és adattitkosítások mellett az adatszivárogtatás is jelentős rizikót jelent. A biztonsági cég szerint a titkosításokkal járó incidensek 37 százaléka során adatlopás is történt, vagyis az esetek több mint egyharmadában dupla zsarolásra került sor.
A zsarolóvírusokkal végrehajtott támadások 32 százalékához kompromittált hitelesítő adatok járultak hozzá, míg az esetek 29 százalékában különféle sebezhetőségek is az elkövetők kezére játszottak. A legtöbbször azonban kártékony e-mailekkel kezdődtek az incidensek (a támadások 36 százaléka indult elektronikus levéllel).
A zsarolók követeléseit a megkérdezett és pórul járt egészségügyi szervezetek 42 százaléka teljesítette. 73 százalékuk esetében pedig a biztonsági mentések is segítették az adathelyreállítást (még ha több esetben csak részlegesen is).
-
A Xen egy közepes veszélyességű sérülékenységtől vált meg.
-
A GitHub CLI egy biztonsági javítást kapott.
-
Újabb, magas kockázatú biztonsági hibára derült fény az Apache Tomcatben.
-
Kritikus veszélyességű hibákat javított a Sophos a tűzfaljának kapcsán.
-
A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.
-
A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.
-
A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.
-
Az Apache Tomcat két sebezhetőséget tartalmaz.
-
Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.
-
Fél tucat biztonsági javítás érkezett a Moodle-hoz.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.