Rekordokat döntenek a zsarolók bevételei
Rekord félévet zártak az internetes zsarolók, ami igen aggasztó a következő hónapokra nézve. Semmi jele annak, hogy sikerülne visszaszorítani ezeket a károkozásokat.A Chainalysis közzétette az első félévre vonatkozó biztonsági jelentését, amelyben egyebek mellett kitért a zsarolóvírusokkal végrehajtott támadásokkal kapcsolatos trendek alakulására, és egyben beszámolt a kriptopénzek használatával összefüggő megfigyeléseiről is.
A rendelkezésre álló adatok azt mutatják, hogy 2024 első féléve minden korábbinál több bevételt hozott az internetes zsarolók számára. A cég azt állítja, hogy legalább 459 millió dollárt kasszíroztak a ransomware programokkal visszaélő csalók. Ez az összeg 2023 azonos időszakában 449 millió dollár volt. 2023 második féléve még intenzívebb támadásokat hozott, így tavaly összességében 1,1 milliárd dollárra volt tehető a kifizetett váltságdíjak összege. Ha pedig ezek a trendek idén is folytatódnak, akkor 2024 rekordévet hozhat a kiberbűnözők számára. Ez pedig nagyon rossz hír.
A Chainalysis is alátámasztotta azokat a megfigyeléseket, amik szerint az elkövetők manapság a tömeges, de kisebb szereplőket célzó támadásaik helyett sokkal inkább nagyobb szervezetek elleni, célzott akciókkal próbálkoznak. Ezektől a nagyobb szervezetektől pedig minden korábbinál komolyabb összegeket követelnek. Az első félévben ebből a szempontból is megdőlt egy rekord, hiszen egy Fortune 50-hez tartozó (konkrétan meg nem nevezett) vállalat 75 millió dollárt fizetett ki a zsarolóknak egy ransomware incidenst követően a Dark Angels nevű kiberbandának.
A váltságdíjak növekedését az is jól mutatja, hogy miközben 2023 elején a követelt összegek mediánja 199 ezer dollár volt, addig 2024 júniusában már 1,5 millió dollárra emelkedett.
Ugyanakkor azt is fontos megjegyezni, hogy ezek a statisztikák nem jelentik azt, hogy a kisebb cégeknek, szervezeteknek ne kellene számolniuk a zsarolóvírusok kockázataival, hiszen továbbra is igaz az, hogy nincs olyan vállalat, amelyet ne sújthatnának hasonló támadások.
Lopott kriptopénzek
A Chainalysis arról is beszámolt, hogy a kriptopénzekkel összefüggő lopási események terén is aggasztó a kép. Miközben 2023 első félévében 857 millió dollárnyi kriptopénz meglovasításáról érkeztek hírek, addig az idei első félévben már 1,58 milliárd dollárnyi kriptopénzt tulajdonítottak el a kiberbűnözők.
Jó hír viszont, hogy a kriptopénzek esetében a bizonyíthatóan és kimutathatóan illegális célú tranzakciók mennyisége 20 százalékkal csökkent az első félévben, ami azt jelenti, hogy a legális célú kriptohasználat intenzívebben fejlődik.
-
A Samsung biztonsági javításokat adott ki egyes mobil alkalmazásaihoz.
-
A ClamAV két biztonsági hibajavítással bővült.
-
A Veeam több kritikus veszélyességű sebezhetőségről számolt be.
-
A Zyxel számos hálózati eszközéhez adott ki biztonsági frissítést.
-
Elkészült az Adnroid szeptemberi biztonsági frissítése.
-
A Yubico YubiKey kapcsán egy biztonsági hibára derült fény.
-
A Google két olyan biztonság hibáról számolt be, amelyek a Chrome webböngészőben vannak jelen.
-
A VMware egy súlyos biztonsági hibát szüntetett meg a Fusion alkalmazásban.
-
A Samsung biztonsági frissítéseket adott ki egyes Exynos megoldásaihoz.
-
A Wireshark egy újabb biztonsági frissítéssel bővült.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?