Komoly ostrom alatt állnak az egészségügyi intézmények
Az egészségügyi szervezetek elleni zsarolóvírus alapú támadások aránya négyéves csúcsot döntött.A Sophos kutatása szerint a megkérdezett szervezetek 67 százalékát érintették zsarolóvírussal végrehajtott támadások az elmúlt évben, szemben a 2023-ban mért 60 százalékkal.
A ransomware alapú támadások arányának növekedése mellett az egészségügyi szektor szereplői egyre hosszabb helyreállítási időről számoltak be. Az áldozatoknak mindössze a 22 százaléka tudott megfelelő szintű helyreállítást végezni egy hét vagy ennél rövidebb időn belül, ami jelentős visszaesés a 2023-as 47 százalékos arányhoz képest. Ráadásul 37 százalékuknak több mint egy hónap kellett a teljes helyreállításhoz, ami a támadások súlyosságának és összetettségének növekedésére utal.
Az incidensek során kompromittált hitelesítő adatok és sebezhetőségek voltak a támadások első számú kiváltó okai, mindkettő az esetek 34 százalékában jutott szerephez.
- mondta John Shier, a Sophos műszaki igazgatója."Miközben azt láttuk, hogy a zsarolóvírus támadások száma stagnál vagy akár csökken is egyes iparágakban, az egészségügyi szervezetek elleni támadások egyre intenzívebbé válnak, mind számukat, mind a kiterjedésüket tekintve. Az egészségügyi információk rendkívül kényes természete miatt ez az ágazat mindig a kiberbűnözők célpontja lesz. Ők pedig tudják, hogy kevés egészségügyi szervezet áll készen az ilyen támadásokra való reagálásra, amit bizonyítanak az egyre hosszabb helyreállítási idők. Ezeknek a csapásoknak óriási tovagyűrűző következményei lehetnek"
A szakember hozzátette, hogy az eltökélt ellenfelek elleni küzdelemben az egészségügyi szervezeteknek proaktívabb megközelítést kell alkalmazniuk a fenyegetések észleléséhez és kezeléséhez.
-
Az SAP kiadta a novemberi biztonsági frissítéseit.
-
Az Adobe egy kritikus veszélyességű sebezhetőséget szüntetett meg a Photoshopban.
-
Az Adobe InDesign kapcsán hat sérülékenységre derült fény.
-
Az Adobe a kereskedelmi platformjaihoz egy fontos frissítést tett letölthetővé.
-
Kilenc biztonsági javítás vált elérhetővé az Adobe Illustratorhoz.
-
A novemberi hibajavító kedden újabb fontos frissítésekkel gyarapodott a Windows.
-
Hat biztonsági frissítést kapott az Office szoftvercsomag.
-
A Microsoft az SQL Serverhez 31 patch-et tett letölthetővé.
-
A Microsoft Exchange Serveren egy biztonsági rés vált befoltozhatóvá.
-
A Veeam Backup Enterprise Manager egy veszélyes biztonsági hibát tartalmaz.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.