Nem sikerül kiirtani a legbrutálisabb zsarolóvírust
2017-ben következett be a történelem eddigi legnagyobb zsarolóvírus járványa, amelyet a WannaCry program okozott. A veszélyek azóta sem múltak el teljesen.A zsarolóvírusok a legtöbb szervezet számára komoly kihívást jelentenek. Lehetővé teszik, hogy a bűnözők blokkolják az üzleti tevékenységeket, és pénzt csaljanak ki az áldozatoktól. A Kaspersky kimutatása szerint zsarolóvírusos incidensek következtében a nagyobb cégek, intézmények átlagosan 1,46 millió dolláros veszteséget szenvedtek el 2019-ben, ami tartalmazza az állásidő, a bírságok és a hírnévsérülés költségeit is.
A biztonsági cég kutatása szerint 2019-ben összesen több mint 767 ezer felhasználót ért zsarolóvírusokkal végrehajtott támadás - az áldozatok csaknem egyharmada vállalkozás volt. A ransomware programok között még mindig a WannaCry számított a legelterjedtebbnek - 2019-ben az összes észlelt támadás 21 százalékáért volt felelős. Más víruscsaládok jelentős lemaradással követik: a GandCrab például a támadások 11 százalékában vett részt. (A GandCrab az internetes feketepiacon szolgáltatás formájában is elérhető, vagyis a készítői bérbe adják a szerzeményüket.)
"A WannaCry-járvány kitörése óta a kiberbűnözők tovább diverzifikálták a zsarolóvírus-támadások indításához használt támadási vektoraikat. A károkozásaik sokkal célzottabbá váltak, és áthelyeződtek a vállalkozásokra, a kormányzati és az egészségügyi szervezetekre, ahol az adatok kritikus fontosságúak, így nagyobb összegű váltságdíjat követelhetnek. A koronavírus járvány közepette a kórházak voltak a legsebezhetőbbek. Az Interpol támogatást nyújtott az áldozatul esett szervezeteknek. Most is szorosan együttműködünk tagországainkkal és a privát partnereinkkel, többek között a Kasperskyvel, annak érdekében, hogy felhívjuk a közvélemény figyelmét a kiberfenyegetések megelőzésének lehetőségeire egy globális kampány keretében" - mondta Craig Jones, az Interpol Kiberbűnözés Elleni Igazgatóságának vezetője.
Néhány tanács a zsarolóvírusok elleni küzdelemhez:
- Ismertessék a dolgozókkal, hogy miként segíti az egyszerű szabályok betartása a zsarolóvírusokra épülő incidensek elkerülését.
- Mindig legyen biztonsági mentés a fájlokról, hogy a sérülésük esetén elvégezhető legyen a helyreállítás.
- Elengedhetetlen, hogy a biztonsági frissítéseket a megjelenésüket követően a lehető leghamarabb telepítsék.
- Használjanak korszerű, többrétegű védelmi technológiákat.
- Ha mégis megtörténik a baj, akkor ne fizessék ki a támadók által követelt váltságdíjat.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.