Öreg károkozókkal van tele a vírusok toplistája
Két neves biztonsági szervezet kiadta a tavalyi évre vonatkozó vírustoplistát, amelyből kiderül, hogy a kiberbűnözők továbbra is töretlenül fejlesztik a nemkívánatos szerzeményeiket.Az amerikai CISA (Cybersecurity and Infrastructure Security Agency) és az ausztrál ACSC (Australian Cyber Security Centre) szakemberei a tavalyi vírusstatisztikák és telemetriai adatok elemzésével összeállították azt a toplistát, amelyből kiderül, hogy 2021-ben melyek voltak a legfertőzőbb számítógépes vírusok. Noha ilyen toplistát egyes biztonsági cégek is rendszeresen publikálnak, a mostani lista azért különbözik ezektől, mert globális és gyártó független módon szemlélteti a kártékony programok frontján tapasztalható helyzetet.
A két szervezet által összeállított toplista a következőképpen alakul:
- Agent Tesla
- AZORult
- Formbook
- Ursnif
- LokiBot
- MOUSEISLAND
- NanoCore
- Qakbot
- Remcos
- TrickBot
- GootLoader
A fenti "ranglista" több érdekességre is rávilágít. Egyrész jól alátámasztja azt, hogy manapság a kiberbűnözők a zsarolóvírusokkal, valamint az adatlopásra alkalmas szerzeményeikkel igyekeznek a legtöbb haszonra szert tenni. Tehát a zsarolás és az adatszivárogtatás van a középpontban a legtöbb támadás során. Az adatlopások zöme személyes és pénzügyi adatokra jelent veszélyt.
További érdekesség, hogy a toplistán olyan károkozók szerepelnek, amelyek legalább öt éve ismertek. Sőt a Qakbot és az Ursnif trójai programok első változatai már több mint egy évtizede is fertőzték a számítógépeket. A kutatók szerint e kártevők hosszú élete leginkább azzal magyarázható, hogy a mögöttük álló kiberbandák folyamatosan fejlesztik azokat, és rendszeresen lépnek színre új funkciókkal, illetve detektálást megnehezítő megoldásokkal.
A CISA és az ACSC néhány biztonsági tanáccsal is szolgált a kockázatok csökkentése érdekében:
- Rendszeresen kell frissíteni az operációs rendszereket, az alkalmazásokat, illetve a hardveres eszközök firmware-jeit.
- Ahol csak lehet használni kell kétfaktoros azonosítást.
- A távoli asztali (RDP) kapcsolatok különös figyelmet követelnek meg védelmi szempontból, ezért ezek hozzáférés-szabályozására és monitorozására van szükség.
- Rendszeresen kell biztonsági mentéseket készíteni (offline mentéseket is).
- A felhasználók számára biztonságtudatossági képzéseket kell tartani.
- A hálózatokban - a szükséges mértékben - szegmentációt kell alkalmazni, és szerepkör alapú megközelítéssel kell védeni a különféle erőforrásokat.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.