Milliárdos károkat hagytak maguk után a zsarolóvírusok
A Petya és a WannaCry zsarolóvírusok összesen körülbelül 4 milliárd dolláros kárt okoztak világszerte 2017 első félévében.A Trend Micro első félévre vonatkozó biztonsági összefoglalója abból a szempontból nem szolgált újdonsággal, hogy a kiberbűnözéssel összefüggő trendek kedvezőtlen irányba történő elmozdulását mutatja. Ugyanakkor néhány érdekes és egyben elgondolkodtató adatot felfed a védekezéssel vagy annak hiányával kapcsolatban.
A vállalat szerint egyre több kiberfenyegetéssel kell szembenézniük a vállalatoknak, beleértve a zsarolóvírusokat, az üzleti e-maileket érintő visszaéléseket (Business Email Compromise, BEC) és az IoT-eszközöket célzó támadásokat. Az év első felében több mint 82 millió zsarolóvírushoz kapcsolódó fenyegetést és mintegy 3000 üzleti e-mailes visszaélési kísérletet derített fel a Trend Micro. Ezek a számok is megerősítik, hogy a vállalatoknak előtérbe kell helyezniük a biztonságot. Az informatikai költségvetésekben ugyan nő az ilyen jellegű kiadások aránya, a Forrester jelentése szerint azonban a vállalatok nem tudják úgy elosztani a forrásokat, hogy minden fenyegetést kezelni tudjanak.
Áprilisban és júniusban a WannaCry és a Petya zsarolóprogramok világszerte több ezer szervezetnél vezettek fennakadásokhoz, számos különböző iparágban. A támadások által okozott kár, beleértve a termeléskiesést és a helyreállítás költségeit is, körülbelül 4 milliárd dollárra tehető. Emellett az FBI szerint az üzleti e-mailes átverések a károk teljes összegét globálisan 5,3 milliárd amerikai dollárra növelték az első félévben.
Célkeresztben az internetes eszközök
Az előrejelzéseknek megfelelően januártól júniusig számottevően növekedett az IoT-eszközöket célzó támadások száma. A Politecnico di Milano (POLIMI) egyetemmel együttműködve a Trend Micro bemutatta, hogy az ipari robotok is áldozattá válhatnak, ami súlyos anyagi károkat és termeléskiesést okozhat. A tanulmány is alátámasztotta, hogy az intelligens gyárak sem engedhetik meg maguknak, hogy az internethez csatlakoztatott eszközök esetében könnyelműen kezeljék a védelmi kérdéseket.
"A jelentés egyik legfontosabb következtetése, hogy a vállalatoknak előtérbe kell helyezniük a hatékony biztonsági rendszerekre fordítandó kiadásokat, mivel egy biztonsági incidens általában nagyobb veszteséggel jár, mint amennyit a költségvetésük elbír. El kell engedniük azt a szemléletet, hogy a digitális biztonság mindössze az információk védelméből áll. Ehelyett úgy kell tekinteniük a biztonsági beruházásokra, mint egy olyan befektetésre, amely a vállalat jövője szempontjából elengedhetetlen" - mutatott rá György László, a Trend Micro magyarországi területi képviselője.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.