Sokszor érnek célba a zsaroló támadók
Érdekes adatok láttak napvilágot a zsarolóvírusokra épülő támadások kapcsán.
A megkérdezett szervezetek 66 százalékának informatikai rendszereit támadták zsarolóvírusok az elmúlt évben, ami a megelőző időszakhoz képest stagnálást jelent. Országonkénti bontásban Szingapúrt érte a legtöbb támadás a vizsgált országok közül, míg Nagy-Brittaniát a legkevesebb. Ha pedig az iparági megoszlását nézzük az incidenseknek, akkor azt láthatjuk, hogy a legtöbb károkozás az oktatási szektort sújtotta, míg az IT, a technológiai és a telekom szektorokat a legkevesebb.
Érdekes adat, hogy amikor a szervezetek - például biztonsági mentések hiányában - kifizették a követelt váltságdíjat a csalóknak, akkor ez átlagosan 750 ezer dollárjukba került. Eközben azok a cégek, intézmények, amelyek a biztonsági mentéseikből helyre tudták állítani a rendszereket átlagosan 350 ezer dollárból megúszták e támadásokat. Ráadásul a váltságdíj kifizetésével történő helyreállítás általában több időt vett igénybe. A kutatók szerint a nagyobb cégek nagyobb arányban fizetnek ki váltságdíjat, mint a kisebbek.
A zsarolóvírusokra épülő támadások leggyakrabban (az esetek 36 százalékában) különféle sérülékenységeken keresztül kezdik ostromolni a kiszemelt hálózatokat, rendszereket. Emellett gyakoriak azok az incidensek is, amelyek kompromittált hitelesítő adatok bevonásával, vagy kártékony e-maileken keresztül valósulnak meg.
Prémium előfizetéssel!
-
Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.
-
A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.
-
A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.
-
A ModSecurity kapcsán két sérülékenységre derült fény.
-
Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.
-
A Vim kapcsán újabb két sebezhetőségre derült fény.
-
A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.
-
A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.
-
A PyPDF újabb biztonsági frissítést kapott.
-
A Squid két biztonsági hibát tartalmaz.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat










