Sokszor érnek célba a zsaroló támadók
Érdekes adatok láttak napvilágot a zsarolóvírusokra épülő támadások kapcsán.A megkérdezett szervezetek 66 százalékának informatikai rendszereit támadták zsarolóvírusok az elmúlt évben, ami a megelőző időszakhoz képest stagnálást jelent. Országonkénti bontásban Szingapúrt érte a legtöbb támadás a vizsgált országok közül, míg Nagy-Brittaniát a legkevesebb. Ha pedig az iparági megoszlását nézzük az incidenseknek, akkor azt láthatjuk, hogy a legtöbb károkozás az oktatási szektort sújtotta, míg az IT, a technológiai és a telekom szektorokat a legkevesebb.
Érdekes adat, hogy amikor a szervezetek - például biztonsági mentések hiányában - kifizették a követelt váltságdíjat a csalóknak, akkor ez átlagosan 750 ezer dollárjukba került. Eközben azok a cégek, intézmények, amelyek a biztonsági mentéseikből helyre tudták állítani a rendszereket átlagosan 350 ezer dollárból megúszták e támadásokat. Ráadásul a váltságdíj kifizetésével történő helyreállítás általában több időt vett igénybe. A kutatók szerint a nagyobb cégek nagyobb arányban fizetnek ki váltságdíjat, mint a kisebbek.
A zsarolóvírusokra épülő támadások leggyakrabban (az esetek 36 százalékában) különféle sérülékenységeken keresztül kezdik ostromolni a kiszemelt hálózatokat, rendszereket. Emellett gyakoriak azok az incidensek is, amelyek kompromittált hitelesítő adatok bevonásával, vagy kártékony e-maileken keresztül valósulnak meg.
A Sophos kimutatása szerint a szervezetek elleni zsarolóvírus támadások 76 százalékában az elkövetőknek sikerül titkosítaniuk adatokat. A helyzetet pedig tovább rontja, hogy a támadások 30 százalékának esetében adatszivárgás is történik, ami egy második zsarolásra ad módot az elkövetők számára.
A biztonsági kutatók végül azt is megjegyezték, hogy a váltságdíjak átlagos összege a tavalyi 812.380 dollárról 1.542.333 dollárra nőtt az idei évben.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.