Rengeteg magyar céget ér kibertámadás

Minden negyedik magyar céget ért kibertámadás az elmúlt egy év során.
 

A Sophos legfrissebb biztonsági felméréséből kiderült, hogy Magyarországon minden negyedik cég szembesült kibertámadással, és minden ötödik zsarolóvírus támadás áldozata lett. A haza cégek 28 százaléka nyilatkozta, hogy bár még nem történt nála támadás, tudatában vannak annak, hogy ez előbb vagy utóbb megtörténhet.
 
Magyarországon a vírustámadással sújtott cégeknek csupán a 39 százaléka tudta elkerülni a súlyosabb következményeket. Ők voltak azok, akik még azelőtt blokkolni tudták a kártékony programokat, mielőtt azok titkosították volna az állományokat. A támadások többségében azonban sajnos sikerrel jártak a kiberbűnözők. Az esetek felében sikerült titkosítaniuk adatokat, és minden tizedik incidensben hozzáférést is szereztek azokhoz.
 
A magyar cégek majdnem egyharmada az adathalászatot jelölte meg elsődleges támadási módszernek. Ugyanakkor az elhanyagolt patch management is hasonlóan jelentős probléma, hiszen az incidensek 26 százalékában különféle sebezhetőségeket használtak ki az elkövetők. Mindezek mellett a lopott hitelesítő adatokkal történő visszaélések aránya is magas (22 százalék).
 

"Az egyik kulcsfontosságú biztonsági intézkedés a cégek számára az oktatás. Egy vállalatnak minél többet kell tudnia a fenyegetésekről, és arról, hogyan védheti meg magát. Fel kell figyelnie minden olyan figyelmeztető jelre, ami arra utalhat, hogy valami nincs rendben. Jó továbbá rendszeresen gyakorlatokat és támadási szimulációkat végezni, hogy mindenki tudja, mit kell tennie egy incidens esetén"

- mutatott rá Chester Wisniewski, a Sophos technológiai vezetője.
 
Sokan fizetnek
 
A felmérés szerint a titkosított fájlok visszaállítása gyakran a kiberbűnözőknek történő fizetéssel járt együtt. Bár a legtöbb vállalat más módon is megpróbált helyreállítást végezni, 38 százalékuk engedett a zsarolóknak, és kifizette a váltságdíjat. A vállalatok fele váltságdíj fizetése nélkül állította vissza az adatait. Az egyik leghatékonyabb módja az ilyen támadások kezelésének az adatmentés - a cégek 31 százaléka ennek köszönhetően tudta helyreállítani az adatait.
 

"Minden vállalat, függetlenül attól, hogy mekkora vagy milyen iparágban működik, ki van téve a kibertámadásoknak. Illúzió azt feltételezni, hogy minket nem érint, és nem létezik ez a kockázat. Mindenkinek kivétel nélkül fel kell készülnie egy ilyen helyzetre. A legtöbb zsarolóprogram által megtámadott vállalat nem tudja visszaállítani az összes fájlját még akkor sem, ha kifizeti a váltságdíjat. Ezért szükséges az adatmentés."

- nyilatkozta Chester.
 
  1. 4

    Elérhetővé váltak a MySQL legújabb biztonsági frissítéseit.

  2. 4

    A Java frissítésével ezúttal hét biztonsági rés foltozható be.

  3. 3

    Telepíthetők az Oracle Database Server legújabb biztonsági frissítései.

  4. 4

    A VirtualBox virtualizációs alkalmazás három biztonsági hibát tartalmaz.

  5. 5

    A Cisco egy kritikus veszélyességű sebezhetőséget szüntetett meg az SSM-ben.

  6. 3

    Az IBM Security SOAR esetében egy biztonsági hibajavítás vált elérhetővé.

  7. 3

    A Palo Alto Networks egy hibajavítást adott ki a PAN-OS-hez.

  8. 4

    Az NVIDIA egyes grafikus drivereiben egy veszélyes hibára derült fény.

  9. 3

    A Webminhez több biztonsági frissítés vált letölthetővé.

  10. 3

    A Wireshark egy nemrég feltárt sebezhetőség miatt kapott frissítést.

Partnerhírek
Mesterséges intelligencia és deepfake a támadásokban

Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.

​A kiberbűnözők piszkos játéka

A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai a sport szerelmesei voltak.

hirdetés
Közösség