Egészségügy: még mindig nagy pusztítást végeznek a zsarolóvírusok

​Csökkent a zsarolóvírusokra épülő kibertámadások száma az egészségügyben. Ennek ellenére nem lehet hátradőlni.
 

A Sophos publikálta a legfrissebb ágazati felmérését, amely szerint csökkent az egészségügyi szektorban működő szervezetek elleni, zsarolóvírusokkal végrehajtott kibertámadások száma. 2023-ban az egészségügyi szervezetek 60 százalékánál következett be ilyen jellegű incidens. (Ez az arány a megelőző évben még 66 százalék volt.) Noha a trend némi bizakodásra ad okot, a számok azért még mindig azt mutatják, hogy továbbra is nagyon sok a kockázat és a védelmi teendő.
 
Rossz hír, hogy a fájl- és adattitkosítások mellett az adatszivárogtatás is jelentős rizikót jelent. A biztonsági cég szerint a titkosításokkal járó incidensek 37 százaléka során adatlopás is történt, vagyis az esetek több mint egyharmadában dupla zsarolásra került sor.
 
A zsarolóvírusokkal végrehajtott támadások 32 százalékához kompromittált hitelesítő adatok járultak hozzá, míg az esetek 29 százalékában különféle sebezhetőségek is az elkövetők kezére játszottak. A legtöbbször azonban kártékony e-mailekkel kezdődtek az incidensek (a támadások 36 százaléka indult elektronikus levéllel).
 
A zsarolók követeléseit a megkérdezett és pórul járt egészségügyi szervezetek 42 százaléka teljesítette. 73 százalékuk esetében pedig a biztonsági mentések is segítették az adathelyreállítást (még ha több esetben csak részlegesen is).
 
  1. 4

    A Django kapcsán két biztonsági hiba látott napvilágot.

  2. 4

    A Zabbix fejlesztői számos biztonsági rendellenességről adtak tájékoztatást.

  3. 4

    Kritikus hibákról számolt be a Veeam a Service Provider Console kapcsán.

  4. 4

    Az Android decemberi frissítésével számos komponens vált biztonságosabbá.

  5. 4

    A Samsung három biztonsági hibáról számolt be az Exynos kapcsán.

  6. 3

    A Zabbix esetében újabb biztonsági frissítésre van szükség.

  7. 3

    A Wireshark fejlesztői két biztonsági rést foltoztak be.

  8. 2

    A Yubico biztonsági frissítést adott ki egyes eszközeihez.

  9. 4

    A GitHub CLI kapcsán egy biztonsági hibára derült fény.

  10. 3

    A VMware Aria Operations öt biztonsági frissítéssel gyarapodott.

Partnerhírek
Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

Hazánkba is megérkezett az ESET Services

​Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.

hirdetés
Közösség