Komoly ostrom alatt állnak az egészségügyi intézmények
Az egészségügyi szervezetek elleni zsarolóvírus alapú támadások aránya négyéves csúcsot döntött.A Sophos kutatása szerint a megkérdezett szervezetek 67 százalékát érintették zsarolóvírussal végrehajtott támadások az elmúlt évben, szemben a 2023-ban mért 60 százalékkal.
A ransomware alapú támadások arányának növekedése mellett az egészségügyi szektor szereplői egyre hosszabb helyreállítási időről számoltak be. Az áldozatoknak mindössze a 22 százaléka tudott megfelelő szintű helyreállítást végezni egy hét vagy ennél rövidebb időn belül, ami jelentős visszaesés a 2023-as 47 százalékos arányhoz képest. Ráadásul 37 százalékuknak több mint egy hónap kellett a teljes helyreállításhoz, ami a támadások súlyosságának és összetettségének növekedésére utal.
Az incidensek során kompromittált hitelesítő adatok és sebezhetőségek voltak a támadások első számú kiváltó okai, mindkettő az esetek 34 százalékában jutott szerephez.
- mondta John Shier, a Sophos műszaki igazgatója."Miközben azt láttuk, hogy a zsarolóvírus támadások száma stagnál vagy akár csökken is egyes iparágakban, az egészségügyi szervezetek elleni támadások egyre intenzívebbé válnak, mind számukat, mind a kiterjedésüket tekintve. Az egészségügyi információk rendkívül kényes természete miatt ez az ágazat mindig a kiberbűnözők célpontja lesz. Ők pedig tudják, hogy kevés egészségügyi szervezet áll készen az ilyen támadásokra való reagálásra, amit bizonyítanak az egyre hosszabb helyreállítási idők. Ezeknek a csapásoknak óriási tovagyűrűző következményei lehetnek"
A szakember hozzátette, hogy az eltökélt ellenfelek elleni küzdelemben az egészségügyi szervezeteknek proaktívabb megközelítést kell alkalmazniuk a fenyegetések észleléséhez és kezeléséhez.
-
A Django kapcsán két biztonsági hiba látott napvilágot.
-
A Zabbix fejlesztői számos biztonsági rendellenességről adtak tájékoztatást.
-
Kritikus hibákról számolt be a Veeam a Service Provider Console kapcsán.
-
Az Android decemberi frissítésével számos komponens vált biztonságosabbá.
-
A Samsung három biztonsági hibáról számolt be az Exynos kapcsán.
-
A Zabbix esetében újabb biztonsági frissítésre van szükség.
-
A Wireshark fejlesztői két biztonsági rést foltoztak be.
-
A Yubico biztonsági frissítést adott ki egyes eszközeihez.
-
A GitHub CLI kapcsán egy biztonsági hibára derült fény.
-
A VMware Aria Operations öt biztonsági frissítéssel gyarapodott.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.