Sok cég került padlóra a zsarolóvírusok miatt
Tavaly a szervezetek több, mint 50 százalékát érte zsarolóvírus támadás, méghozzá átlagosan két alkalommal.A Sophos tanulmánya kimutatta, hogy a vállalatok milyen mértékben vannak kitéve az ismételt zsarolóvírus támadásoknak és mennyire sebezhetők a különféle exploitokkal szemben. A biztonsági cég által készített felmérés kérdéseire több mint 2700 középvállalatoknak dolgozó informatikai döntéshozó válaszolt a világ minden tájáról.
A felmérés eredményei szerint a vállalatok többsége továbbra sem képes felvenni a harcot napjaink gyorsan fejlődő fenyegetéseivel. A zsarolóvírusok változatlanul komoly problémát jelentenek. A válaszadó szervezetek 54 százalékát érte tavaly támadás, további 31 százalékuknál pedig számítanak arra, hogy előbb-utóbb az ő cégük is áldozattá válik. A felmérésben résztvevőket átlagosan két ransomware támadás érte egy év alatt.
"Egy zsarolóvírus újra és újra megjelenhet ugyanannál a szervezetnél. Tudunk olyan bűnözőkről, akik négy különböző zsarolóvírus családot indítanak félórás időközökkel, így biztosítva azt, hogy legalább az egyik megkerülje a biztonsági rendszereket, és sikeres támadásokat hajtson végre. Ha az IT szakemberek nem tudják teljes mértékben megtisztítani a rendszereket a zsarolóvírusoktól és más kártevőktől a támadásokat követően, akkor sebezhetők maradnak az újabb támadási kísérletekkel szemben. A kiberbűnözők több módszert alkalmaznak a siker érdekében, akár több zsarolóvírus keverékét használva egyetlen kampány során. Egyes esetekben távoli hozzáférést is szereznek szerverek megfertőzésével és védelmi alkalmazások hatástalanításával" - nyilatkozta Dan Schiappa, a Sophos alelnöke.
Nem elég egy hagyományos víruskereső
A támadások kíméletlen jellege, a zsarolóvírus szolgáltatások fellendülése és az egyre komplexebb fenyegetések miatt a vállalatoknak súlyos fejlesztéseket kell véghez vinniük az informatikai biztonság terén. Azonban még ez sem elég, hiszen a felmérés szerint a sikeres zsarolóvírus támadásokban érintettek több mint 77 százaléka naprakész végpontvédelmi rendszert futtat. Vagyis önmagukban a hagyományos elven működő víruskeresők nem elégségesek a fenyegetések kivédéséhez.
- tette hozzá Schiappa."Tekintettel a támadások gyakoriságára és pénzügyi hatásaira, minden vállalatnak át kellene értékelnie a saját biztonsági helyzetét. Olyan védelmi rendszerre van szükség, ami prediktív biztonsági technológiát foglal magába, tehát képes a zsarolóvírusokkal és egyéb káros digitális veszélyekkel szemben felvenni a kesztyűt"
A tavalyi zsarolóvírus támadások áldozatai átlagosan 133 ezer dolláros veszteségről számoltak be. Vagyis a ransomware támadások esetében nem feltétlenül a csalók által követelt összegek lehetnek fájók, hanem az egyéb károk is. Elég, ha csak a termelékenység csökkenésére, az elvesztett adatok értékére, a leterhelt emberi erőforrásokra, a helyreállítási, jogi költségekre, illetve a hírnévvesztésre gondolunk.
Mivel a zsaroló programok is előszeretettel fertőzik a számítógépeket valamilyen exploit segítségével, ezért elszomorító az is, hogy a megkérdezett szervezetek 54 százaléka semmilyen anti-exploit védelemmel nem rendelkezik.
Habár a válaszadók 60 százaléka elismerte, hogy a végpont védelmük nem elegendő a támadások megakadályozásához, csak 25 százalékuk rendelkezik olyan korszerű technológiákkal, amelyek például a gépi tanulás vívmányaira is építkeznek. A többiek 60 százaléka pedig még csak tervezi, hogy prediktív technológiát vezet be egy éven belül.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
-
A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.