Rászálltak a kórházakra a zsarolóvírusok

Október leggyakrabban fertőző kártékony programjai a kórházakat és az egészségügy intézményeket sem kímélték.
 

A Check Point Research kiadta az októberre vonatkozó biztonsági elemzését, amelyből kiderült, hogy a múlt hónapban a Trickbot és az Emotet trójai programok okozták a legtöbb fertőzést. Ami pedig a jelenlegi helyzetben még aggasztóbb, hogy e két károkozó volt leginkább felelős a kórházak és egészségügyi szolgáltatók elleni támadások számának világszerte tapasztalt emelkedéséért.

Az FBI és más kormányzati ügynökségek figyelmeztetéseket adtak ki az egészségügyi szektort célba vevő támadások miatt. Arra hívták fel a figyelmet, hogy világszerte egymillió felettire becsülik azon Trickbot fertőzések számát, melyeket zsaroló programok (mint például a Ryuk) letöltésére és terjesztésére használnak az elkövetők. 

A Check Point szerint a zsaroló programoknak az egészségügyi szektor volt 2020. októbere során a fő célpontja az USA-ban: a támadások száma 71 százalékkal nőtt az előző hónaphoz képest. Kedvezőtlenül alakult az egészségügyi szervezetek és kórházak elleni zsarolóprogram támadások száma az EMEA régióban is, ahol 36 százalékos emelkedés volt tapasztalható.

"A zsaroló programokon alapuló támadások száma folyamatosan nő a koronavírus járvány kitörése óta. A vírusterjesztők megpróbálták kihasználni azokat a biztonsági réseket, melyek abból adódtak, hogy a szervezetek küzdöttek a távoli munkavégzési folyamatok támogatásával. Az elmúlt három hónap során ezen támadások aggasztó mértékben voltak jelen, különösen az egészségügyi szektorban. Nagyon határozottan azt tanácsoljuk az egészségügyi szervezeteknek, hogy legyenek különösen éberek ezen kockázat kapcsán, és figyeljék a kérdéses fertőzéseket, hogy még azelőtt meg tudják állítani őket, mielőtt azok kártékony programok bejuttatásával valós kárt okoznának"

- mondta Maya Horowitz, a Check Point Threat Intelligence & Research igazgatója.

2020 októberének legfertőzőbb kártékony programjai:

1. Emotet - Fejlett, moduláris trójai program. Eredetileg banki trójaiként volt ismert, az utóbbi időkben azonban más kártevők terjesztőjeként használják. 

2. Trickbot - Folyamatosan frissített banki trójai. Rugalmas és testre szabható kártékony program, melyet többcélú kampányok részeként tudnak terjeszteni. 

3. Hidddad - Az Android alapú kártevő program újracsomagolja a legitim alkalmazásokat, majd egy harmadik fél áruházában helyezi el. Fő funkciója a hirdetések megjelenítése, de képes hozzáférést szerezni az operációs rendszer kulcsfontosságú biztonsági összetevőihez is.
 
  1. 4

    11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.

  2. 3

    A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.

  3. 4

    A Microsoft Edge két biztonsági hiba miatt kapott frissítést.

  4. 4

    A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.

  5. 3

    A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.

  6. 4

    A Tenable Nessus három biztonsági frissítést kapott.

  7. 3

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  8. 5

    A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.

  9. 5

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  10. 3

    A Python öt biztonsági hibajavítással lett gazdagabb.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség