Milliókkal tömik a zsarolók zsebét a magyar cégek
A magyar vállalatok sok esetben több millió forintot is fizetnek a zsarolóknak azért, hogy helyreállíthatóvá válhassanak az adataik a zsarolóvírusokkal végrehajtott támadásokat követően.A Sophos felmérése szerint 2023-ban minden ötödik magyar vállalkozást ért olyan támadás, amelyben kártékony programok, vírusok is szerephez jutottak. A zsarolóvírusok áldozatául esett minden negyedik vállalkozás esetében a támadás által okozott teljes veszteség 5-50 millió forint közötti összeget tett ki, míg a 8 százalékuk 50 millió forintnál is nagyobb veszteséget könyvelt el.
A megtámadott magyar vállalatok 58 százaléka döntött úgy, hogy nem fizet váltságdíjat a kiberbűnözőknek. Ez alacsonyabb arány, mint a globális átlag, hiszen globális szinten az ilyen jellegű, zsarolásos támadással érintett vállalatok 77 százaléka nem tett eleget a támadók követeléseinek.
A megtámadott vállalatok 31 százaléka biztonsági mentéseket használt a kibertámadás utáni helyreállításhoz. 8 százalékuk pedig semmiféle biztonsági mentéssel vagy helyreállítási eszközökkel nem rendelkezett.
- vélekedett Chester Wisniewski, a Sophos technológiai igazgatója."A biztonsági mentések lehetővé teszik a titkosított vagy törölt adatok gyors helyreállítását. Nagyon fontos, hogy biztonsági mentések rendszeresen készüljenek. Ugyanilyen fontos, hogy a másolatok megfelelően legyenek biztosítva, hogy támadás esetén a kiberbűnözők lehetőleg ne tudjanak hozzáférni azokhoz"
Mennyibe kerül egy kibertámadás?
A Sophos felméréséből kiderült a vállalatok fele 10 millió forintnál kevesebbet fizetett a csalóknak, míg 29 százalékuk 10-50 millió forint közötti összeget. A szervezetek 13 százaléka 50-100 millió forintot is hajlandó volt átutalni a csalóknak, míg a 7 százalékuk több mint 100 millió forinttal gazdagította az elkövetőket. (A fizetés leggyakrabban kriptopénzben történt.)
- mutat rá Chester Wisniewski."A zsarolóvírusok által sújtott vállalatok több mint fele nem fizetett váltságdíjat - ez jó hír. Ugyanakkor még mindig nagyon magas azoknak a vállalatoknak az aránya, amelyek eleget tettek a kiberbűnözők követeléseinek. A váltságdíj kifizetése bevételt biztosít a támadóknak, és arra ösztönzi őket, hogy folytassák a tevékenységüket. A vállalkozásoknak azt sem szabad elfelejteniük, hogy a csalók által követelt összeg kifizetése nem garantálja az adatok helyreállítását, és növeli a kibertámadással járó költségeket, amelyek már így is nagyon magasak"
-
A GitLab fejlesztői két sebezhetőségről adtak hírt.
-
Az IBM Security Guardium több tucat hibajavítással gyarapodott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A HAProxy egy újonnan feltárt biztonsági hiba miatt válhat támadhatóvá.
-
A Zyxel USG FLEX H szériás hálózati eszközökhöz egy hibajavítás érkezett.
-
A Cisco egyes biztonsági megoldásaihoz fontos patch-eket adott ki.
-
A VMware vCenter Server fontos biztonsági javítást kapott.
-
Kritikus veszélyességű, nulladik napi biztonsági hibát javított a Fortinet.
-
Több mint egy tucat patch érkezett az IBM Storage Protect Serverhez.
-
Az IBM a QRadar SIEM platformja kapcsán egy biztonsági közleményt adott ki.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.