Öreg károkozókkal van tele a vírusok toplistája

​Két neves biztonsági szervezet kiadta a tavalyi évre vonatkozó vírustoplistát, amelyből kiderül, hogy a kiberbűnözők továbbra is töretlenül fejlesztik a nemkívánatos szerzeményeiket.
 

Az amerikai CISA (Cybersecurity and Infrastructure Security Agency) és az ausztrál ACSC (Australian Cyber Security Centre) szakemberei a tavalyi vírusstatisztikák és telemetriai adatok elemzésével összeállították azt a toplistát, amelyből kiderül, hogy 2021-ben melyek voltak a legfertőzőbb számítógépes vírusok. Noha ilyen toplistát egyes biztonsági cégek is rendszeresen publikálnak, a mostani lista azért különbözik ezektől, mert globális és gyártó független módon szemlélteti a kártékony programok frontján tapasztalható helyzetet.
 
A két szervezet által összeállított toplista a következőképpen alakul:
  • Agent Tesla
  • AZORult
  • Formbook
  • Ursnif
  • LokiBot
  • MOUSEISLAND
  • NanoCore
  • Qakbot
  • Remcos
  • TrickBot
  • GootLoader
 
A fenti "ranglista" több érdekességre is rávilágít. Egyrész jól alátámasztja azt, hogy manapság a kiberbűnözők a zsarolóvírusokkal, valamint az adatlopásra alkalmas szerzeményeikkel igyekeznek a legtöbb haszonra szert tenni. Tehát a zsarolás és az adatszivárogtatás van a középpontban a legtöbb támadás során. Az adatlopások zöme személyes és pénzügyi adatokra jelent veszélyt.
 
További érdekesség, hogy a toplistán olyan károkozók szerepelnek, amelyek legalább öt éve ismertek. Sőt a Qakbot és az Ursnif trójai programok első változatai már több mint egy évtizede is fertőzték a számítógépeket. A kutatók szerint e kártevők hosszú élete leginkább azzal magyarázható, hogy a mögöttük álló kiberbandák folyamatosan fejlesztik azokat, és rendszeresen lépnek színre új funkciókkal, illetve detektálást megnehezítő megoldásokkal.
 
A CISA és az ACSC néhány biztonsági tanáccsal is szolgált a kockázatok csökkentése érdekében:
  • Rendszeresen kell frissíteni az operációs rendszereket, az alkalmazásokat, illetve a hardveres eszközök firmware-jeit.
  • Ahol csak lehet használni kell kétfaktoros azonosítást.
  • A távoli asztali (RDP) kapcsolatok különös figyelmet követelnek meg védelmi szempontból, ezért ezek hozzáférés-szabályozására és monitorozására van szükség.
  • Rendszeresen kell biztonsági mentéseket készíteni (offline mentéseket is).
  • A felhasználók számára biztonságtudatossági képzéseket kell tartani.
  • A hálózatokban - a szükséges mértékben - szegmentációt kell alkalmazni, és szerepkör alapú megközelítéssel kell védeni a különféle erőforrásokat.
Vélemények
 
  1. 4

    A Sophos Firewall egy súlyos sebezhetőséget tartalmaz.

  2. 4

    A Nessus Network Monitor számos biztonsági frissítést kapott.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
A kiberbűnözők kedvelt célpontjai a böngészőkben

A webböngészők a digitális világ kapui. Olyan eszközök, melyekkel naponta órákat töltünk, és egyúttal értékes célpontot jelentenek a támadók számára is.

​Egyre több átverés jelenik meg az online piactereken

Egy közelmúltban készült felmérés résztvevőinek hatoda volt már csalás áldozata az Facebook Marketplace-en, a Facebook pedig nehezen tudja kiszűrni a csalókat.

hirdetés
Közösség